Kamso Oguejiofor-Abugu
Veröffentlicht am: 9. Juni 2023 
In einer gemeinsamen Anstrengung haben die Regierungen der Vereinigten Staaten und der Republik Korea (ROK) dies getan veröffentlichte eine gemeinsame Cybersicherheitsempfehlung, was die Bedrohung durch die staatlich geförderten Cyber-Akteure der Demokratischen Volksrepublik Korea (DVRK), bekannt als Kimsuky, hervorhebt.
Die Empfehlung wurde vom Federal Bureau of Investigation (FBI), dem US-Außenministerium, der National Security Agency (NSA), dem National Intelligence Service (NIS) der Republik Korea, der National Police Agency (NPA) und dem Außenministerium (MOFA) herausgegeben. konzentriert sich auf den Einsatz von Social-Engineering-Techniken, die Kimsuky einsetzt, um die Ausnutzung von Computernetzwerken (CNE) weltweit zu ermöglichen.
„Diese gemeinsame Cybersicherheitsberatung bietet detaillierte Informationen darüber, wie Kimsuky-Akteure vorgehen, Warnzeichen für Spearphishing-Kampagnen und Abhilfemaßnahmen, die umgesetzt werden können, um die Netzwerksicherheit gegen Kimsuky-Operationen zu verbessern“, sagte das US-Außenministerium in einer Pressemitteilung.
Kimsuky-Cyber-Akteure haben es auf Personen abgesehen, die in Forschungszentren, akademischen Einrichtungen, Denkfabriken und Nachrichtenmedienorganisationen beschäftigt sind. Sie geben sich strategisch als legitime Quellen aus – etwa Akademiker, Journalisten oder Personen mit glaubwürdigen Verbindungen zu nordkoreanischen politischen Kreisen –, um Informationen über außenpolitische Strategien, geopolitische Ereignisse, diplomatische Bemühungen und Sicherheitsentwicklungen zu sammeln, die für die DVRK von Interesse sind.
Das Gutachten unterstreicht auch die Gefahr, die von diesen Social-Engineering-Kampagnen ausgehende Bedrohung zu unterschätzen, und warnt davor, dass „Nordkorea in hohem Maße auf Informationen angewiesen ist, die durch kompromittierende Politikanalysten gewonnen werden“ und dass „erfolgreiche Kompromittierungen es Kimsuky-Akteuren ermöglichen, glaubwürdigere und effektivere Spearphishing-E-Mails zu erstellen, die dies können.“ gegen sensiblere, höherwertige Ziele eingesetzt werden.“
Zum Schutz vor Cyberoperationen der Demokratischen Volksrepublik Korea werden Einzelpersonen und Organisationen aufgefordert, die in der Empfehlung dargelegten Abhilfemaßnahmen zu befolgen. Zu diesen Maßnahmen gehören die Verwendung starker Passwörter, die Aktivierung der Multi-Faktor-Authentifizierung, der Verzicht auf die Aktivierung von Makros in E-Mail-Anhängen, die Überprüfung von Kontaktinformationen über offizielle Websites und die Durchführung von Videoanrufen zur Bestätigung der Identität.
Die Veröffentlichung dieses gemeinsamen Gutachtens ist ein entscheidender Schritt bei der Abwehr der von Kimsuky ausgehenden Cyberbedrohungen und bekräftigt das Engagement der Regierungen der USA und der Republik Korea, die globalen Cybersicherheitsmaßnahmen zu verbessern.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- EVM-Finanzen. Einheitliche Schnittstelle für dezentrale Finanzen. Hier zugreifen.
- Quantum Media Group. IR/PR verstärkt. Hier zugreifen.
- PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/us-s-korea-issue-joint-cybersecurity-advisory-against-n-korean-state-sponsored-actors/
