Um ator ameaçador apoiado pelo governo da Coreia do Norte foi vinculado a ataques direcionados a funcionários governamentais e militares, think tanks, formuladores de políticas, acadêmicos e pesquisadores na Coreia do Sul e nos Estados Unidos.
O Grupo de Análise de Ameaças (TAG) do Google está rastreando o cluster sob o nome ARCHIPELAGO, que, segundo eles, é um subconjunto de outro grupo de ameaças rastreado pela Mandiant sob o nome APT43.
A gigante de tecnologia disse que começou a monitorar a equipe de hackers em 2012, acrescentando que "observou o grupo visando indivíduos com experiência em questões de política da Coreia do Norte, como sanções, direitos humanos e questões de não proliferação".
As prioridades da APT43, são ditas alinhadas com o Bureau de Reconhecimento Geral da Coreia do Norte (RGB), o principal serviço de inteligência estrangeira, sugerindo sobreposições com um grupo amplamente conhecido como Kimsuky.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...