0
0
A empresa forense de resposta a incidentes de propriedade do Google sinalizou o grupo como APT43 e alertou que é um “operador cibernético moderadamente sofisticado que apóia os interesses do regime norte-coreano.
Um novo relatório da Mandiant disse que as campanhas de ciberespionagem do agente de ameaças incluem coleta de inteligência estratégica alinhada com os interesses geopolíticos da Coreia do Norte, coleta de credenciais e engenharia social para apoiar atividades de espionagem e crimes cibernéticos motivados financeiramente para financiar operações.
Os pesquisadores da Mandiant dizem que as prioridades de coleta do APT43 se alinham com a missão do Bureau Geral de Reconhecimento (RGB), o principal serviço de inteligência estrangeira da Coreia do Norte, observando que o foco do grupo em questões de política externa e segurança nuclear apóia as ambições estratégicas e nucleares da Coreia do Norte.
A Mandiant diz que acompanha o grupo desde 2018 e observou uma combinação de campanhas de spear phishing, domínios falsificados e endereços de e-mail como parte de táticas agressivas de engenharia social.
“Domínios disfarçados de sites legítimos são usados em operações de coleta de credenciais”, disse Mandiant, observando que o grupo não parece estar usando exploits para vulnerabilidades de dia zero.
“O APT43 mantém um alto ritmo de atividade, é prolífico em suas campanhas de phishing e coleta de credenciais e demonstrou coordenação com outros elementos do ecossistema cibernético norte-coreano”, disse a empresa, alertando que o alvo está focado em organizações na Coréia do Sul, o Estados Unidos, Japão e Europa.
Embora o alcance geral do alvo seja amplo, Mandiant disse que o objetivo final das campanhas do APT43 é provavelmente centrado em possibilitar o programa de armas da Coreia do Norte, incluindo: coletar informações sobre negociações internacionais, política de sanções e relações externas e política doméstica de outros países, pois podem afetar as ambições nucleares da Coreia do Norte.
FONTE: SECURITYWEEK