Facebook Twitter Youtube

Um terço dos CISOs de tecnologia se diz insatisfeito com salário

Log4J ainda está entre as falhas mais exploradas, diz relatório

Maioria dos ataques começa 4,76 dias após a revelação de bugs

Incidentes de segurança na nuvem sobem 154% em um ano

Fraude de IA e deepfakes são os principais desafios para os bancos

Operador do LockBit é revelado e alvo de sanções de três países

Citrix corrige falha no NetScaler semelhante ao Citrix Bleed

Mandiant descobre grupo de hackers ligado à Coreia do Norte

Empresa classifica o grupo APT43 como um “operador do cibercrime moderadamente sofisticado que apoia os interesses do regime norte-coreano
Da Redação
28/03/2023

Os caçadores de ameaças da Mandiant descobriram outro grupo de hackers norte-coreanos se financiando por meio de operações de cibercrime para realizar ações de espionagem contra órgãos governamentais sul-coreanos e norte-americanos. A empresa forense de resposta a incidentes de propriedade do Google sinalizou o grupo como APT43 e alertou que é um “operador do cibercrime moderadamente sofisticado que apoia os interesses do regime norte-coreano”.

Um novo relatório da Mandiant disse que as ações de ciberespionagem do grupo incluem coleta de inteligência estratégica alinhada aos interesses geopolíticos da Coreia do Norte, coleta de credenciais e engenharia social para apoiar atividades de espionagem e crimes cibernéticos para financiar às operações.

Os pesquisadores da Mandiant dizem que as prioridades de coleta do APT43 estão alinhadas com as estratégias de política externa e nucleares do Birô Geral de Reconhecimento (RGB), principal serviço de inteligência da Coreia do Norte.

A Mandiant diz que acompanha o grupo desde 2018 e observou uma combinação de campanhas de spear phishing, domínios falsificados e endereços de e-mail como parte de táticas agressivas de engenharia social. “Domínios disfarçados de sites legítimos são usados em operações de coleta de credenciais”, disse a Mandiant, observando que o grupo não parece estar usando exploits para vulnerabilidades de dia zero.

Veja isso
Hackers financiam programa nuclear da Coreia do Norte
Cibercrime gera receita vultosa para armar Coreia do Norte

“O APT43 mantém um alto ritmo de atividade, é prolífico em suas campanhas de phishing e coleta de credenciais e demonstrou coordenação com outros elementos do ecossistema cibernético norte-coreano”, disse a empresa, alertando que os alvos são organizações na Coréia do Sul, Estados Unidos, Japão e Europa.

Embora o alcance geral dos alvos seja amplo, a Mandiant disse que o objetivo final das campanhas do APT43 provavelmente está centrado em possibilitar o programa de armas nucleares da Coreia do Norte e incluem coletar informações sobre negociações internacionais, política de sanções e relações externas e política doméstica de outros países.

Compartilhar:

Últimas Notícias

Dell sofre invasão e 49 milhões de clientes têm dados roubados

ISACA: 2/3 das empresas não sabem lidar com os riscos da IA

Zscaler coloca ambiente de teste offline após rumores de invasão

F5 corrige duas falhas críticas no BIG-IP Next Central Manager

Polônia diz ter sido alvo de hackers ligados ao Exército russo

Grupo vende dados que diz serem de unidade gaúcha da Unimed

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética