APT43 ha estado realizando campañas de espionaje para apoyar al régimen norcoreano, de acuerdo a lo revelado por Mandiant.
Al parecer, APT43 también ataca a empresas y servicios de criptomoneda y utiliza los beneficios para financiar sus operaciones de espionaje, según el informe.
El grupo suele dirigirse a organizaciones de Corea del Sur y Estados Unidos, centrándose especialmente en grupos gubernamentales, de servicios empresariales, de fabricación y de educación e investigación.
Mandiant ha estado rastreando las actividades de esta banda desde 2018, y el informe de hoy eleva oficialmente al grupo a un grupo oficial de hacking respaldado por el estado.
APT43 se dedica a dos tipos de actividades cibernéticas: Campañas de correo electrónico de spear-phishing para obtener credenciales de objetivos específicos e investigaciones de alto valor, y hackeos de empresas de criptomoneda para obtener fondos para sus propias operaciones.
En los ataques de spear-phishing, APT43 se hace pasar por reporteros e investigadores para engañar a empleados de organizaciones de defensa e investigación estadounidenses, así como a grupos de reflexión con sede en Corea del Sur, para que hagan clic en un enlace de correo electrónico malicioso o respondan con información clave.
Se ha visto a APT43 utilizando servicios de criptomoneda para blanquear el dinero robado, lo que sugiere que el grupo ha estado implicado en la cadena de ataques recientes.
A diferencia de otros grupos de piratas informáticos respaldados por el Estado, APT43 aún no ha explotado vulnerabilidades críticas y desconocidas en los sistemas.
Sin embargo, el grupo sigue manteniendo “un alto ritmo de actividad” y ha colaborado con varios grupos de piratas informáticos respaldados por el Estado norcoreano.
Con información de Cointelegraph.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian