Um ator ameaçador apoiado pelo governo da Coreia do Norte foi vinculado a ataques direcionados a funcionários governamentais e militares, think tanks, formuladores de políticas, acadêmicos e pesquisadores na Coreia do Sul e nos Estados Unidos.
O Grupo de Análise de Ameaças (TAG) do Google está rastreando o cluster sob o nome ARCHIPELAGO, que, segundo eles, é um subconjunto de outro grupo de ameaças rastreado pela Mandiant sob o nome APT43.
A gigante de tecnologia disse que começou a monitorar a equipe de hackers em 2012, acrescentando que "observou o grupo visando indivíduos com experiência em questões de política da Coreia do Norte, como sanções, direitos humanos e questões de não proliferação".
As prioridades da APT43, são ditas alinhadas com o Bureau de Reconhecimento Geral da Coreia do Norte (RGB), o principal serviço de inteligência estrangeira, sugerindo sobreposições com um grupo amplamente conhecido como Kimsuky.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...