Um ator ameaçador apoiado pelo governo da Coreia do Norte foi vinculado a ataques direcionados a funcionários governamentais e militares, think tanks, formuladores de políticas, acadêmicos e pesquisadores na Coreia do Sul e nos Estados Unidos.
O Grupo de Análise de Ameaças (TAG) do Google está rastreando o cluster sob o nome ARCHIPELAGO, que, segundo eles, é um subconjunto de outro grupo de ameaças rastreado pela Mandiant sob o nome APT43.
A gigante de tecnologia disse que começou a monitorar a equipe de hackers em 2012, acrescentando que "observou o grupo visando indivíduos com experiência em questões de política da Coreia do Norte, como sanções, direitos humanos e questões de não proliferação".
As prioridades da APT43, são ditas alinhadas com o Bureau de Reconhecimento Geral da Coreia do Norte (RGB), o principal serviço de inteligência estrangeira, sugerindo sobreposições com um grupo amplamente conhecido como Kimsuky.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...