Governo dos EUA emite aviso sobre o Kimsuky APT Group

Views: 125
0 0
Read Time:56 Second

O alerta conjunto, da CISA, do FBI, e outros, descreve atividades do grupo de ameaças persistentes avançadas norte-coreanas.

A Agência de Segurança cibernética e segurança de infraestrutura (CISA), o Federal Bureau of Investigation (FBI) e a Força Nacional de Missão Cibernética do Comando Cibernético dos EUA (CNMF) emitiram um alerta de união sobre ameaças contínuas de Kimsuky, um grupo de ameaças persistentes avançados norte-coreanos que tem como alvo organizações em todo o mundo.

Kimsuky não é um novo grupo — acredita-se que esteja ativo desde pelo menos 2012. Especialistas dizem que está envolvido em atividades de coleta de informações, com phishing uma tática primária. De acordo com o comunicado, Kimsuky tem como alvo especificamente indivíduos identificados como especialistas em diversas áreas, think tanks e entidades governamentais sul-coreanas.

O aviso não nota nenhuma nova atividade ou tática que levou ao aviso, embora diga que a inteligência coletada até julho de 2020 indica que Kimsuky tem recentemente sido alvo de organizações mais comerciais.

Uma série de sinais de alerta, assinaturas de atividade conhecidas e mitigações são fornecidos no alerta.

Para mais, leia aqui.

FONTE: DARK READING

Previous post Falha do SMBGhost da Microsoft ainda assombra 108K sistemas windows
Next post Mais hospitais atingidos por crescente onda de ataques de ransomware

Deixe um comentário