Microsoft deelt de laatste informatie over Noord-Koreaanse en Chinese dreigingsactoren op CYBERWARCON
Dit jaar delen analisten van Microsoft Threat Intelligence op CYBERWARCON onderzoek en inzichten die voortkomen uit jarenlange ervaring met het volgen van bedreigingen, het monitoren en verstoren van infrastructuur en het inzetten van hulpmiddelen voor aanvallers.
Microsoft meldt: 'De lezing DPRK – All grown up zal gaan over hoe de Democratische Volksrepubliek Korea (DPRK) de afgelopen 10 jaar met succes computernetwerkexploitatiecapaciteit heeft opgebouwd en hoe dreigingsactoren Noord-Korea in staat hebben gesteld miljarden dollars aan cryptocurrency te stelen en organisaties te targeten die verband houden met satellieten en wapensystemen. In deze periode hebben Noord-Koreaanse dreigingsactoren meerdere zero-day-exploits ontwikkeld en gebruikt en zijn ze experts geworden in cryptocurrency, blockchain en AI-technologie.
Deze presentatie zal ook informatie bevatten over Noord-Korea dat sancties en andere financiële barrières door de Verenigde Staten en meerdere andere landen overwint door de inzet van Noord-Koreaanse IT-medewerkers in Rusland, China en andere landen. Deze IT-medewerkers doen zich voor als personen uit andere landen dan Noord-Korea om legitiem IT-werk te verrichten en inkomsten te genereren voor het regime. De focusgebieden van Noord-Koreaanse dreigingsactoren zijn:
- Geld of cryptovaluta stelen om de wapenprogramma's van Noord-Korea te financieren
- Het stelen van informatie over wapensystemen, sanctie-informatie en beleidsgerelateerde beslissingen voordat deze plaatsvinden
- Het uitvoeren van IT-werkzaamheden om inkomsten te genereren om het IT-wapenprogramma van Noord-Korea te financieren
Ondertussen presenteren Microsoft Threat Intelligence-analisten in de talk No targets left behind onderzoek naar Storm-2077, een Chinese dreigingsactor die inlichtingen verzamelt gericht op overheidsinstanties en niet-gouvernementele organisaties. Deze presentatie zal volgen hoe Microsoft de stukken dreigingsactiviteit die nu worden gevolgd als Storm-2077 heeft samengesteld om te laten zien hoe we uitdagingen overwinnen bij het volgen van overlappende activiteiten en het toeschrijven van cyberoperaties die afkomstig zijn uit China.
In deze blog wordt de informatie over bedreigingsactoren samengevat die in de twee presentaties van Microsoft op CYBERWARCON aan bod is gekomen. Lees meer hier.
