Um ator ameaçador apoiado pelo governo da Coreia do Norte foi vinculado a ataques direcionados a funcionários governamentais e militares, think tanks, formuladores de políticas, acadêmicos e pesquisadores na Coreia do Sul e nos Estados Unidos.
O Grupo de Análise de Ameaças (TAG) do Google está rastreando o cluster sob o nome ARCHIPELAGO, que, segundo eles, é um subconjunto de outro grupo de ameaças rastreado pela Mandiant sob o nome APT43.
A gigante de tecnologia disse que começou a monitorar a equipe de hackers em 2012, acrescentando que "observou o grupo visando indivíduos com experiência em questões de política da Coreia do Norte, como sanções, direitos humanos e questões de não proliferação".
As prioridades da APT43, são ditas alinhadas com o Bureau de Reconhecimento Geral da Coreia do Norte (RGB), o principal serviço de inteligência estrangeira, sugerindo sobreposições com um grupo amplamente conhecido como Kimsuky.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...