جاكرتا تواصل حملة كيمسوكي النشطة للتجسس الإلكتروني إظهار تحديث للأدوات والتكتيكات الإنتاجية لاستهداف الكيانات ذات الصلة بكوريا الشمالية.
ووجد سيونغسو بارك، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي، أن كيمسوكي يقوم باستمرار بتكوين خوادم القيادة والتحكم متعددة المراحل (C2) مع العديد من خدمات الاستضافة التجارية الموجودة في جميع أنحاء العالم.
خادم القيادة والتحكم هو خادم يساعد الجهات الفاعلة المهددة على التحكم في البرامج الضارة الخاصة بها وإرسال أوامر ضارة إلى أعضائها وتنظيم برامج التجسس وإرسال الحمولات والمزيد.
وقال بارك أيضا إن كيمسوكي لديها الآن 603 مراكز قيادة خطيرة مع احتمال وصول المزيد من الهجمات إلى خارج شبه الجزيرة الكورية.
لحماية الأنظمة والشبكات من تكتيكات وتقنيات كيمسوكي السرية، ينصح خبراء كاسبرسكي بما يلي:
الدفاع الكامل القائم على السياق هو المفتاح
لن ينجح أسلوب الدفاع عن الكر والفر أبدا تحتاج الفرق وخبراء الأمن إلى فهم سياق التهديدات بشكل كامل، لذلك ينصح بالحصول على خدمة توفر تقارير وتحليلات متعمقة وفي الوقت الفعلي مثل Kaspersky Threat Intelligence Portal تنويع نقاط الدفاعالتعاون مع الصناعات الأخرى
كل قطاع لديه نقاط قوة وخبرة مختلفة التعاون ضروري لفهم التهديد السيبراني متعدد الأبعاد الذي بدوره استراتيجية أفضل هو أنسب طريقة لمواجهتهThe English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
