СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
15.02.2025
#ИБ#Инфра

APT43: Гибридный киберугрозы Северной Кореи и их тактики

APT43: Гибридный киберугрозы Северной Кореи и их тактики

Источник: www.cyfirma.com

Финансируемый государством северокорейский кибероператор APT43, связанный с Главным разведывательным управлением (RGB), представляет собой яркий пример сочетания кибершпионажа и финансовой преступности. В последние годы группа продемонстрировала заметный рост интереса к южнокорейским академическим институтам, что подчеркивает ее новые тактики и стратегии.

Фокус на Стратегическую Разведку

APT43 в основном занимается сбором стратегической разведывательной информации, ориентируясь на несколько ключевых стран:

  • Южная Корея
  • Соединенные Штаты
  • Япония
  • Китай
  • Европейские страны, связанные с НАТО

Эволюция Оперативной Тактики

Группа расширила свою оперативную деятельность, включая в нее кражу и отмывание криптовалют, что поддерживает финансовые потребности северокорейского правительства. Их методология включает в себя:

  • Сложную тактику социальной инженерии
  • Установление аутентичных отношений с целями на протяжении недель
  • Внедрение вредоносного ПО после завоевания доверия

Этот терпеливый подход подчеркивает нацеленность APT43 на завоевание доверия перед выполнением вредоносных действий.

Адаптивность и Сотрудничество

Оперативная деятельность APT43 изменениялась согласно указаниям северокорейского режима. В прошлом цели группы охватывали:

  • Правительственные учреждения
  • Дипломатические учреждения
  • Аналитические центры
  • Организации, связанные со здравоохранением

Эта адаптивность отражает более широкую стратегию согласования с государственными интересами, позволяя APT43 менять направление в зависимости от текущих ситуаций.

Скоординированные Кибератаки

В дополнение к независимым операциям, APT43 тесно сотрудничает с другими северокорейскими кибер-подразделениями, что свидетельствует о согласованной киберстратегии в рамках национальной разведывательной системы. Это сотрудничество не только расширяет их возможности, но и отражает интегрированный характер кибер-аппарата Северной Кореи.

Заключение

В целом, растущее участие APT43 в финансово мотивированных атаках и настойчивая тактика социальной инженерии позиционируют ее как важного игрока в хакерском сообществе, связанном с Северной Кореей.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: