Kuzey Kore, Pyongyang’ın jeopolitik çıkarlarını ilerletmeyi amaçlayan siber suç faaliyetlerini finanse etmek için APT43 adlı bir bilgisayar korsanlığı grubu kurdu. Güvenlik firması Mandiant tarafından yürütülen bir araştırmaya göre, grup 2018’den beri faaliyet gösteriyor ve şimdi hem casusluk hem de kimlik bilgileri toplama ve sosyal mühendislik gibi mali amaçlı saldırılar gerçekleştirmekle görevlendirildi.
APT43 grubuna, özellikle eğitim kurumları, devlet kurumları ve imalat sektörüyle bağlantılı ağlara sızmaya odaklanarak Güney Kore, Amerika Birleşik Devletleri, Japonya ve Avrupa’daki kuruluşları hedefleme talimatı verildi. Eylül 2021’den bu yana siber suçlular grubu, odak noktasını sağlık ve ilaç sektörlerine kaydırdı.
Bu yılın 3 Nisan’ında, Google’ın Tehdit Analizi Grubu (TAG), APT43’ün kripto para hırsızlığı ve dijital para aklama olaylarına karıştığını duyurdu. Ek olarak, APT43’ün bir alt kümesi olan Archipelago adlı yeni bir casusluk ekibi ortaya çıktı ve potansiyel kurbanları hedeflemek için kimlik avı taktikleri kullanıyor.
Archipelago farklı bir şekilde çalışır, onlara e-posta yoluyla kötü amaçlı yazılım içeren parola korumalı bir dosyaya yönlendiren kötü amaçlı bir bağlantı göndermeden önce hedefleriyle bir ilişki kurmak için zaman ve çaba harcar. Grubun operasyonları, Kimsuky adlı başka bir grupla örtüştüğü için, Archipel-ago, Genel Keşif Bürosu (RGB) ve Kuzey Kore’nin dış istihbarat teşkilatı ile bağlantılı.
Reddit’teki bazı güvenlik ekipleri, Kim Jong Un liderliğindeki ülkedeki tüm bilgisayar korsanlığı suçlularının dahili olarak ilişkili olduğunu ve aynı amaçla çalıştığını iddia ettiğinden, APT43 takımadalarının Lazarus Group ile ilişkili olup olmadığı açık değil.
NOT: 2021’de Federal Soruşturma Bürosu, Kim’in tamamen siber saldırılar yoluyla kripto para birimini, istihbaratı çalarak ve şirketleri fidye yazılımlarıyla tehdit ederek nükleer emellerine ulaştığını resmen duyurdu.
reklam