Управління контролю за іноземними активами Міністерства фінансів США (OFAC) оголосило, що наклало санкції на групу кібершпигунства Kimsuky (така ж APT43) за збір розвідданих від імені Корейської Народно-Демократичної Республіки (КНДР).
У OFAC заявили, що технічно санкції є помстою за запуск північнокорейським військовим розвідувальним супутником 21 листопада, але в ширшому плані вони спрямовані на те, щоб блокувати КНДР надходження, матеріали та необхідний інтелект увічнити свою програму розробки зброї масового знищення Оголошення про санкції Мінфіну доданий.
Кімсукі — відома група передових постійних загроз (APT), яка діє з 2013 року і працює від імені режиму Кім Чен Ина.
Відповідно до заяви Майкла Барнхарта, головного аналітика Mandiant, Google Cloud, рішення про застосування санкцій є важливим кроком вперед у стримуванні зловмисної кібердіяльності КНДР.
«Нещодавні дії, в тому числі сучасні санкції OFAC і підвищення глобальної обізнаності про ці кіберзагрози, змушують Північну Корею адаптувати свої стратегії», – пояснив Барнхарт електронною поштою. «Хоча ці заходи, безсумнівно, завадили кіберактивності режиму, важливо визнати, що Північна Корея залишається грізною загрозою».
Чи можна зупинити машину кіберзлочинності КНДР?
У жовтні Кімсукі провів кампанію з порушенням протоколів віддаленого робочого столу (RDP) та інші інструменти для керування цільовими системами. У березні минулого року група вже виникла, як характеризували дослідники «незвичайно агресивний» APT, ставши вправним у досягненні дуельних цілей використання соціальної інженерії для збору інформації, а також керуючи масштабна операція з криптомайнінгу для збору коштів для північнокорейського режиму.
За словами Барнхарта, ширша стратегія припинення кібератак з КНДР повинна включати поєднання більшої обізнаності громадськості про їхню діяльність, надійні заходи кібербезпеки, а також додаткові цілеспрямовані санкції та інші заходи, які допомагають подолати кіберзагрозу режиму.
«Незважаючи на розголошення своїх операцій, APT43 продемонстрував надзвичайну стійкість, продовжуючи застосовувати складну тактику соціальної інженерії для націлювання на нічого не підозрюючих осіб та організації», — додав він. «Це підкреслює необхідність підвищеної пильності та комплексного підходу до боротьби з кіберзагрозами Північної Кореї».
Згідно з повідомленням OFAC, США приєдналися до санкцій проти групи кіберзагроз разом із країнами-союзниками Австралією, Японією та Республікою Корея.
«Як апарат збору розвідданих для Головного розвідувального бюро (RGB), APT43 працює за повної підтримки північнокорейського режиму, йому доручено збирати конфіденційну інформацію з широкого кола тем, включаючи ядерні технології, ухилення від санкцій і зусилля по об’єднанню, – сказав Барнхарт. «Кіберзагрози, пов’язані з APT43 і КНДР, становлять значну проблему для світової спільноти, яка розвивається».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/vulnerabilities-threats/north-korea-apt-cyber-sanctions-satellite-launch
- : має
- :є
- 2013
- 7
- a
- За
- досягнення
- дії
- активний
- діяльності
- пристосовувати
- доданий
- Додатковий
- adept
- просунутий
- після
- агресивний
- ака
- вже
- an
- аналітик
- та
- оголошений
- Оголошення
- підхід
- APT
- ЕСТЬ
- AS
- Активи
- At
- Австралія
- обізнаність
- підтримка
- BE
- становлення
- імені
- Блокувати
- широко
- офіс
- але
- Кампанія
- виклик
- характеризується
- хмара
- Збір
- боротьба
- поєднання
- співтовариство
- всеосяжний
- триває
- контроль
- вирішальне значення
- кібер-
- кібератаки
- кіберзлочинності
- Кібербезпека
- демократичний
- продемонстрований
- відділ
- призначений
- стіл
- Незважаючи на
- розробка
- Зривати
- порушено
- вниз
- dprk
- зусилля
- з'явився
- Машинобудування
- ухилення
- еволюціонує
- пояснені
- експонування
- філе
- для
- примус
- іноземні
- чудовий
- Вперед
- від
- Повний
- засоби
- збирати
- збір
- Загальне
- Глобальний
- Цілі
- Google Cloud
- великий
- Group
- було
- Мати
- he
- посилений
- допомога
- основний момент
- HTTPS
- важливо
- in
- включати
- У тому числі
- збільшений
- осіб
- інформація
- Інтелект
- IT
- ЙОГО
- Japan
- приєднався
- JPG
- Кім
- Корея
- корейський
- запуск
- машина
- березня
- Маса
- Матеріали
- заходи
- Майкл
- військовий
- більше
- рухатися
- повинен
- націй
- Необхідність
- На північ
- Північна Корея
- листопад
- Листопад 21
- ядерний
- жовтень
- of
- OFAC
- Office
- on
- працює
- операційний
- операції
- організації
- Інше
- над
- Люди
- plato
- Інформація про дані Платона
- PlatoData
- поза
- попередній
- Головний
- програма
- протоколи
- громадськість
- підвищення
- діапазон
- останній
- визнавати
- режим
- залишається
- чудовий
- віддалений
- Республіка
- Дослідники
- пружність
- revenue
- RGB
- міцний
- s
- Зазначений
- Санкціонований
- Санкції
- супутник
- чутливий
- закрити
- Вимикати
- значний
- з
- соціальна
- Соціальна інженерія
- складний
- Заява
- Крок
- зупинений
- стратегії
- Стратегія
- Systems
- тактика
- Приймати
- Мета
- цільове
- технічно
- Технологія
- Що
- Команда
- їх
- Ці
- вони
- це
- загроза
- загрози
- до
- сьогодні
- інструменти
- теми
- скарбниця
- UN
- безсумнівно
- us
- використання
- через
- пильність
- Зброя
- ДОБРЕ
- добре відомі
- Що
- в той час як
- широкий
- Широкий діапазон
- ширше
- з
- працює
- зефірнет