Los investigadores de seguridad cibernética han compartido detalles sobre un grupo de piratería patrocinado por el estado de Corea del Norte que ha estado operando en las sombras durante cinco años.
Llamado APT43, se vio al grupo apuntando a gobiernos e individuos de alto perfil en Occidente (EE. UU., Europa), pero también en su vecindario (Japón, Corea del Sur).
Los hallazgos fueron compartidos por expertos de Mandiant, que describieron a APT43 como un grupo «moderadamente sofisticado» que en su mayoría persigue información confidencial, pero a veces también busca dinero, y los fondos robados generalmente se destinan a financiar operaciones adicionales de ciberdelincuencia.
Lavado de criptomonedas
Al robar dinero, APT43 se dirige principalmente a las criptomonedas. Los investigadores detectaron al grupo usando aplicaciones falsas de criptoinversión para Android, engañando a las personas interesadas en criptopréstamos y robando sus fondos, que luego se lavan a través del alquiler de hash y la nube. (se abre en una pestaña nueva) servicios mineros.
Al robar información confidencial, se dirige principalmente a agencias gubernamentales y militares de los adversarios de Corea del Norte:
«El grupo está principalmente interesado en la información desarrollada y almacenada dentro del ejército y el gobierno de los EE. UU., la base industrial de defensa (DIB) y las políticas de investigación y seguridad desarrolladas por la academia y los grupos de expertos con sede en los EE. UU. Centrados en la política de seguridad nuclear y la no proliferación», dice Mandiant. en su informe (se abre en una pestaña nueva).
«APT43 ha mostrado interés en industrias similares dentro de Corea del Sur, específicamente organizaciones sin fines de lucro y universidades que se enfocan en políticas globales y regionales, así como empresas, como la manufactura, que pueden proporcionar información sobre bienes cuya exportación a Corea del Norte ha sido restringida. .»
El argumento clave de Mandiant de que APT43 es un jugador del gobierno es el hecho de que se le ha visto cambiar de objetivos «abruptamente», muy probablemente después de recibir órdenes de niveles más altos.
«Más específicamente, Mandiant evalúa con confianza moderada que APT43 es atribuible a la Oficina General de Reconocimiento de Corea del Norte (RGB), el principal servicio de inteligencia exterior del país», dijo la compañía. Los investigadores han estado rastreando las actividades del grupo desde 2018.
Vía: BleepingComputer (se abre en una pestaña nueva)