Північнокорейська APT наклала кіберсанкції після запуску супутника

Управління контролю за іноземними активами Міністерства фінансів США (OFAC) оголосило, що наклало санкції на групу кібершпигунства Kimsuky (така ж APT43) за збір розвідданих від імені Корейської Народно-Демократичної Республіки (КНДР).

У OFAC заявили, що технічно санкції є помстою за запуск північнокорейським військовим розвідувальним супутником 21 листопада, але в ширшому плані вони спрямовані на те, щоб блокувати КНДР надходження, матеріали та необхідний інтелект увічнити свою програму розробки зброї масового знищення Оголошення про санкції Мінфіну доданий.

Кімсукі — відома група передових постійних загроз (APT), яка діє з 2013 року і працює від імені режиму Кім Чен Ина.

Відповідно до заяви Майкла Барнхарта, головного аналітика Mandiant, Google Cloud, рішення про застосування санкцій є важливим кроком вперед у стримуванні зловмисної кібердіяльності КНДР.

«Нещодавні дії, в тому числі сучасні санкції OFAC і підвищення глобальної обізнаності про ці кіберзагрози, змушують Північну Корею адаптувати свої стратегії», – пояснив Барнхарт електронною поштою. «Хоча ці заходи, безсумнівно, завадили кіберактивності режиму, важливо визнати, що Північна Корея залишається грізною загрозою».

Чи можна зупинити машину кіберзлочинності КНДР?

У жовтні Кімсукі провів кампанію з порушенням протоколів віддаленого робочого столу (RDP) та інші інструменти для керування цільовими системами. У березні минулого року група вже виникла, як характеризували дослідники «незвичайно агресивний» APT, ставши вправним у досягненні дуельних цілей використання соціальної інженерії для збору інформації, а також керуючи масштабна операція з криптомайнінгу для збору коштів для північнокорейського режиму.

За словами Барнхарта, ширша стратегія припинення кібератак з КНДР повинна включати поєднання більшої обізнаності громадськості про їхню діяльність, надійні заходи кібербезпеки, а також додаткові цілеспрямовані санкції та інші заходи, які допомагають подолати кіберзагрозу режиму.

«Незважаючи на розголошення своїх операцій, APT43 продемонстрував надзвичайну стійкість, продовжуючи застосовувати складну тактику соціальної інженерії для націлювання на нічого не підозрюючих осіб та організації», — додав він. «Це підкреслює необхідність підвищеної пильності та комплексного підходу до боротьби з кіберзагрозами Північної Кореї».

Згідно з повідомленням OFAC, США приєдналися до санкцій проти групи кіберзагроз разом із країнами-союзниками Австралією, Японією та Республікою Корея.

«Як апарат збору розвідданих для Головного розвідувального бюро (RGB), APT43 працює за повної підтримки північнокорейського режиму, йому доручено збирати конфіденційну інформацію з широкого кола тем, включаючи ядерні технології, ухилення від санкцій і зусилля по об’єднанню, – сказав Барнхарт. «Кіберзагрози, пов’язані з APT43 і КНДР, становлять значну проблему для світової спільноти, яка розвивається».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/vulnerabilities-threats/north-korea-apt-cyber-sanctions-satellite-launch