O alerta conjunto, da CISA, do FBI, e outros, descreve atividades do grupo de ameaças persistentes avançadas norte-coreanas.
A Agência de Segurança cibernética e segurança de infraestrutura (CISA), o Federal Bureau of Investigation (FBI) e a Força Nacional de Missão Cibernética do Comando Cibernético dos EUA (CNMF) emitiram um alerta de união sobre ameaças contínuas de Kimsuky, um grupo de ameaças persistentes avançados norte-coreanos que tem como alvo organizações em todo o mundo.
Kimsuky não é um novo grupo — acredita-se que esteja ativo desde pelo menos 2012. Especialistas dizem que está envolvido em atividades de coleta de informações, com phishing uma tática primária. De acordo com o comunicado, Kimsuky tem como alvo especificamente indivíduos identificados como especialistas em diversas áreas, think tanks e entidades governamentais sul-coreanas.
O aviso não nota nenhuma nova atividade ou tática que levou ao aviso, embora diga que a inteligência coletada até julho de 2020 indica que Kimsuky tem recentemente sido alvo de organizações mais comerciais.
Uma série de sinais de alerta, assinaturas de atividade conhecidas e mitigações são fornecidos no alerta.
Para mais, leia aqui.
FONTE: DARK READING