SEOUL (dpa-AFX) - DIE US-AMERIKANISCHEN UND SÜDKOREANISCHEN BEHÖRDEN HABEN VOR DEN SOCIAL-ENGINEERING- UND HACKING-BEDROHUNGEN DER STAATLICH UNTERSTÜTZTEN NORDKOREANISCHEN HACKERGRUPPE Kimsuky gewarnt.
Am Donnerstag veröffentlichten das US-Außenministerium, das Federal Bureau of Investigation und die National Security Agency zusammen mit Partnern des südkoreanischen Außenministeriums, der National Police Agency und des National Intelligence Service gemeinsam einen Cybersecurity Advisory.
Kimsuky, auch bekannt als Velvet Chollima und Black Banshee, führt groß angelegte Social-Engineering-Kampagnen durch, die auf Think Tanks, akademische Einrichtungen und Nachrichtenagenturen abzielen, die zum Zwecke der Informationsbeschaffung manipuliert und kompromittiert werden.
Nach Angaben der U.S. Cybersecurity and Infrastructure Security Agency ist Kimsuky wahrscheinlich seit 2012 aktiv.
Das gemeinsame Cybersecurity Advisory enthält detaillierte Informationen über die Arbeitsweise von Kimsuky-Akteuren, Warnzeichen für Spear-Phishing-Kampagnen und Maßnahmen zur Risikominderung, die implementiert werden können, um die Netzwerksicherheit gegen Kimsuky-Operationen zu verbessern.
Das US-Außenministerium forderte die Opfer der Spear-Phishing-Kampagne von Kimsuky auf, den Vorfall www.ic3.gov zu melden und in der Beschreibung auf KimsukyCSA zu verweisen.
Im März warnten südkoreanische und deutsche Behörden, dass Kimsuky bösartige Chrome-Erweiterungen verbreitet, die auf Gmail-Konten und eine Android-Spyware abzielen, die als Fernzugriffstrojaner diente.
Als Reaktion auf Pjöngjangs gescheiterten Versuch, Anfang dieser Woche einen militärischen Aufklärungssatelliten zu starten, verhängte Südkorea am Freitag neue Sanktionen gegen Kimsuky.
"Sie [Kimsuky] hat Informationen von Einzelpersonen und Institutionen aus den Bereichen Diplomatie, Sicherheit und nationale Verteidigung gesammelt und sie dem nordkoreanischen Regime zur Verfügung gestellt", teilte das südkoreanische Außenministerium am Freitag in einer Pressemitteilung mit. "Darüber hinaus waren nordkoreanische Hacking-Organisationen, darunter 'Kimsuky', direkt oder indirekt an der Entwicklung des sogenannten 'Satelliten' Nordkoreas beteiligt, indem sie weltweit fortschrittliche Technologien im Zusammenhang mit Waffenentwicklung, künstlichen Satelliten und Weltraum gestohlen haben", heißt es weiter.
Urheberrecht(c) 2023 RTTNews.com. Alle Rechte vorbehalten
Copyright RTT News/dpa-AFX