Mandiant descobre grupo de hackers ligado à Coreia do Norte

Da Redação
28/03/2023

Os caçadores de ameaças da Mandiant descobriram outro grupo de hackers norte-coreanos se financiando por meio de operações de cibercrime para realizar ações de espionagem contra órgãos governamentais sul-coreanos e norte-americanos. A empresa forense de resposta a incidentes de propriedade do Google sinalizou o grupo como APT43 e alertou que é um “operador do cibercrime moderadamente sofisticado que apoia os interesses do regime norte-coreano”.

Um novo relatório da Mandiant disse que as ações de ciberespionagem do grupo incluem coleta de inteligência estratégica alinhada aos interesses geopolíticos da Coreia do Norte, coleta de credenciais e engenharia social para apoiar atividades de espionagem e crimes cibernéticos para financiar às operações.

Os pesquisadores da Mandiant dizem que as prioridades de coleta do APT43 estão alinhadas com as estratégias de política externa e nucleares do Birô Geral de Reconhecimento (RGB), principal serviço de inteligência da Coreia do Norte.

A Mandiant diz que acompanha o grupo desde 2018 e observou uma combinação de campanhas de spear phishing, domínios falsificados e endereços de e-mail como parte de táticas agressivas de engenharia social. “Domínios disfarçados de sites legítimos são usados em operações de coleta de credenciais”, disse a Mandiant, observando que o grupo não parece estar usando exploits para vulnerabilidades de dia zero.

Veja isso
Hackers financiam programa nuclear da Coreia do Norte
Cibercrime gera receita vultosa para armar Coreia do Norte

“O APT43 mantém um alto ritmo de atividade, é prolífico em suas campanhas de phishing e coleta de credenciais e demonstrou coordenação com outros elementos do ecossistema cibernético norte-coreano”, disse a empresa, alertando que os alvos são organizações na Coréia do Sul, Estados Unidos, Japão e Europa.

Embora o alcance geral dos alvos seja amplo, a Mandiant disse que o objetivo final das campanhas do APT43 provavelmente está centrado em possibilitar o programa de armas nucleares da Coreia do Norte e incluem coletar informações sobre negociações internacionais, política de sanções e relações externas e política doméstica de outros países.

Compartilhar: