Wouter Hoeffnagel - 30 juli 2024

FBI, NSA en CISA: Noord-Koreaanse cyberspionagegroep steeds actiever

De FBI, de NSA en de CISA waarschuwen voor verhoogde cyberspionageactiviteiten door een Noord-Koreaanse cybergroep die opereert onder de naam ‘Andariel’. Met name defensie-, ruimtevaart-, nucleaire en technische organisaties zijn doelwit.

FBI, NSA en CISA: Noord-Koreaanse cyberspionagegroep steeds actiever image

De aanvallers proberen gevoelige en geheime technische informatie en intellectueel eigendom in handen te krijgen. Het doel hiervan is volgens de FBI, NSA en CISA het ondersteunen van de militaire en nucleaire programma's en ambities van het Noord-Koreaanse regime.

'Geen verrassing'

“Het is geen verrassing dat Noord-Korea zich sterker profileert als een wereldwijde speler in cyberspionage. Uit onze data blijkt dat aanvallers die gelieerd zijn aan Noord-Korea tot de meest productieve developers van malware voor macOS-devices behoren. De ‘advanced persistent threats’ (APTs) van deze door Noord-Koreaanse staat gesteunde groepen worden over het algemeen geassocieerd met infostealers en lijken regelmatig geüpdatet te worden naarmate hun campagnes zich verder ontwikkelen. Hierdoor is hun software beter in staat om securitymaatregelen te omzeilen en langere tijd actief te blijven", zegt Michael Covington, vice president of portfolio strategy bij Jamf.

"Het is belangrijk dat organisaties ervoor zorgen dat ze meerdere security lagen hebben om dit soort aanvallen tegen te gaan. Deze lagen moeten actief bijdragen aan de security van de hele organisatie en de detectiemogelijkheden verbeteren door te zoeken naar aanvallen vanuit verschillende dreigingsrichtingen. Het advies van de FBI moet een wake-up call zijn voor organisaties om meer informatie over dreigingen te delen, zodat organisaties die kritieke infrastructuur leveren kunnen samenwerken om de impact van deze aanvallen te verkleinen.”

Meer informatie over de activiteiten van Andariel is hier te vinden.