Um ator ameaçador apoiado pelo governo da Coreia do Norte foi vinculado a ataques direcionados a funcionários governamentais e militares, think tanks, formuladores de políticas, acadêmicos e pesquisadores na Coreia do Sul e nos Estados Unidos.
O Grupo de Análise de Ameaças (TAG) do Google está rastreando o cluster sob o nome ARCHIPELAGO, que, segundo eles, é um subconjunto de outro grupo de ameaças rastreado pela Mandiant sob o nome APT43.
A gigante de tecnologia disse que começou a monitorar a equipe de hackers em 2012, acrescentando que "observou o grupo visando indivíduos com experiência em questões de política da Coreia do Norte, como sanções, direitos humanos e questões de não proliferação".
As prioridades da APT43, são ditas alinhadas com o Bureau de Reconhecimento Geral da Coreia do Norte (RGB), o principal serviço de inteligência estrangeira, sugerindo sobreposições com um grupo amplamente conhecido como Kimsuky.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...