Pjöngjang (dpa-AFX) - Die US-Regierung hat vor einer neuen Taktik gewarnt, die die nordkoreanische Cybergruppe Kimsuky anwendet, um ihre Social-Engineering- und Hacking-Bemühungen gegen Denkfabriken, akademische Einrichtungen, gemeinnützige Organisationen und Medienvertreter zu verstärken.
In einem Cybersicherheitshinweis des US-Außenministeriums, des Federal Bureau of Investigation und der National Security Agency heißt es, dass Pjöngjangs Ausnutzung von nicht ordnungsgemäß konfigurierten DNS-Domain-basierten Nachrichtenauthentifizierungs-, Berichts- und Konformitätsrichtlinien (DMARC) es dem autoritären Regime ermöglicht, legitime E-Mail-Absender-Domains zu fälschen, um Spearphishing-Versuche effektiver zu verbergen.
Kimsuky, eine Cybergruppe innerhalb des nordkoreanischen Militärgeheimdienstes Reconnaissance General Bureau, führt groß angelegte Social-Engineering-Kampagnen durch, um Opfer zu manipulieren und zu kompromittieren, um Informationen zu sammeln, so das Außenministerium.
Dieses gemeinsame Cybersecurity Advisory enthält detaillierte Informationen über die Arbeitsweise von Kimsuky-Akteuren, Warnzeichen für Spearphishing-Kampagnen und Maßnahmen zur Risikominderung zur Verbesserung der Netzwerksicherheit und DMARC-Richtlinien zum Schutz vor Kimsuky-Operationen.
Urheberrecht(c) 2024 RTTNews.com. Alle Rechte vorbehalten
Copyright RTT News/dpa-AFX
© 2024 AFX News
