Специалисты кибербезопасности из Mandiantобнаружили северокорейскую хакерскую группу, самостоятельно финансирующую себя путём проведения киберпреступных операций. Вырученные средства группировка направляет на поддержку шпионских кампаний против правительственных организаций Южной Кореи, США, Японии и стран Евросоюза.
Mandiant отслеживает киберпреступления APT43 ещё с 2018 года, но только сейчас у экспертов появилась уверенность, что к этим атакам причастна одна конкретная группа злоумышленников.
Исследователи утверждают, что APT43 — это «умеренно сложный кибероператор, поддерживающий интересы северокорейского режима». В послужном списке группировки множество фишинговых кампаний, а также подделывание доменов и адресов электронной почты в рамках агрессивной тактики социальной инженерии.
В отчёте Mandiant говорится, что кампании кибершпионажа APT43 включают в первую очередь сбор стратегических разведданных, связанных с геополитическими интересами Северной Кореи.
«APT43 поддерживает высокий темп деятельности. Группа активно проводит кампании по фишингу, сбору учётных данных и демонстрирует координацию с другими элементами северокорейской киберэкосистемы», — говорится в сообщении компании.
Хотя общий охват целей широк, в Mandiant заявили, что конечная цель вредоносных кампаний APT43, скорее всего, сосредоточена вокруг содействия программе вооружения Северной Кореи. Хакеров интересует: сбор информации о международных переговорах, санкциях, внешней и внутренней политике разных стран. Иными словами — всё, что может прямо или косвенно повлиять на КНДР.