Исследователи отслеживали эту группу в течение пяти лет.
Исследователи кибербезопасности поделились подробностями о хакерской группе, спонсируемой государством Северной Кореи, которая вот уже пять лет действует в тени. Группа под названием APT 43 была замечена нацеленной на правительства и высокопоставленных лиц на Западе (США, Европа), а также по соседству (Япония, Южная Корея). Выводами поделились эксперты из Mandiant, которые описали APT43 как “умеренно изощренную” группу, которая в основном охотится за конфиденциальной информацией, но иногда и просто за деньгами, причем украденные средства обычно идут на финансирование дополнительных операций по борьбе с киберпреступностью.
Отмывание криптовалют
При краже денег APT 43 в основном нацелен на криптовалюты. Исследователи обнаружили группу, использующую поддельные приложения для криптоинвестиций для Android, обманывающую людей, заинтересованных в криптозаймах, и крадущую их средства, которые позже отмываются с помощью аренды хэшей и облачных сервисов майнинга открывается в новой вкладке — ().
Кража конфиденциальной информации в основном нацелена на правительственные и военные учреждения противников Северной Кореи: «Группу в первую очередь интересует информация, разрабатываемая и хранящаяся в вооруженных силах и правительстве США, на оборонно-промышленной базе (DIB), а также исследования и политика безопасности, разработанные американскими академическими кругами и аналитическими центрами, специализирующимися на политике ядерной безопасности и нераспространении», — говорится в отчете Mandiant (открывается на новой вкладке — https://www.mandiant.com/resources/reports/apt43-north-korea-cybercrime-espionage).
«APT43 проявил интерес к аналогичным отраслям в Южной Корее, в частности, к некоммерческим организациям и университетам, которые занимаются глобальной и региональной политикой, а также к предприятиям, таким как производство, которые могут предоставлять информацию о товарах, экспорт которых в Северную Корею был ограничен». Ключевым аргументом Mandiant в пользу того, что APT43 является правительственным игроком, является тот факт, что было замечено, как он “внезапно” меняет цели, скорее всего, после получения приказов из высших эшелонов. «Более конкретно, Mandiant с умеренной уверенностью оценивает, что APT 43 относится к северокорейскому Генеральному бюро разведки (RGB), основной службе внешней разведки страны», — говорится в сообщении компании. Исследователи отслеживают деятельность группы с 2018 года.
от Автора:Sead Fadilpašić — Сеад Фадилпашич — опытный журналист-фрилансер, базирующийся в Сараево, Босния и Герцеговина. Он пишет об IT (облако, IoT, 5G, VPN) и кибербезопасности (программы-вымогатели, утечки данных, законы и нормативные акты). За свою карьеру, длящуюся более десяти лет, он писал для многочисленных средств массовой информации, включая Al Jazeera Balkans. Он также провел несколько модулей по написанию контента для Represent Communications.