Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Северокорейская APT43 финансирует кибершпионаж путем коммерческих кибератак

30/03/23

hack137-Mar-30-2023-10-18-44-8854-AM

Специалисты кибербезопасности из Mandiant обнаружили северокорейскую хакерскую группу, самостоятельно финансирующую себя путём проведения киберпреступных операций. Вырученные средства группировка направляет на поддержку шпионских кампаний против правительственных организаций Южной Кореи, США, Японии и стран Евросоюза.

Mandiant отслеживает киберпреступления APT43 ещё с 2018 года, но только сейчас у экспертов появилась уверенность, что к этим атакам причастна одна конкретная группа злоумышленников, пишет Securitylab.

Исследователи утверждают, что APT43 — это «умеренно сложный кибероператор, поддерживающий интересы северокорейского режима». В послужном списке группировки множество фишинговых кампаний, а также подделывание доменов и адресов электронной почты в рамках агрессивной тактики социальной инженерии.

В отчёте Mandiant говорится, что кампании кибершпионажа APT43 включают в первую очередь сбор стратегических разведданных, связанных с геополитическими интересами Северной Кореи.

«APT43 поддерживает высокий темп деятельности. Группа активно проводит кампании по фишингу, сбору учётных данных и демонстрирует координацию с другими элементами северокорейской киберэкосистемы», — говорится в сообщении компании.

Хотя общий охват целей широк, в Mandiant заявили, что конечная цель вредоносных кампаний APT43, скорее всего, сосредоточена вокруг содействия программе вооружения Северной Кореи. Хакеров интересует: сбор информации о международных переговорах, санкциях, внешней и внутренней политике разных стран. Иными словами — всё, что может прямо или косвенно повлиять на КНДР.

Темы:ПреступленияAPT-группыкибершпионажКНДРКибератаки
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...