Самоотверженные хакеры: северокорейская APT43 проводит шпионские операции за свой счёт

Специалисты кибербезопасности из Mandiant обнаружили северокорейскую хакерскую группу, самостоятельно финансирующую себя путём проведения киберпреступных операций. Вырученные средства группировка направляет на поддержку шпионских кампаний против правительственных организаций Южной Кореи, США, Японии и стран Евросоюза.

Mandiant отслеживает киберпреступления APT43 ещё с 2018 года, но только сейчас у экспертов появилась уверенность, что к этим атакам причастна одна конкретная группа злоумышленников.

Исследователи утверждают, что APT43 — это «умеренно сложный кибероператор, поддерживающий интересы северокорейского режима». В послужном списке группировки множество фишинговых кампаний, а также подделывание доменов и адресов электронной почты в рамках агрессивной тактики социальной инженерии.

В отчёте Mandiant говорится, что кампании кибершпионажа APT43 включают в первую очередь сбор стратегических разведданных, связанных с геополитическими интересами Северной Кореи.

«APT43 поддерживает высокий темп деятельности. Группа активно проводит кампании по фишингу, сбору учётных данных и демонстрирует координацию с другими элементами северокорейской киберэкосистемы», — говорится в сообщении компании.

Хотя общий охват целей широк, в Mandiant заявили, что конечная цель вредоносных кампаний APT43, скорее всего, сосредоточена вокруг содействия программе вооружения Северной Кореи. Хакеров интересует: сбор информации о международных переговорах, санкциях, внешней и внутренней политике разных стран. Иными словами — всё, что может прямо или косвенно повлиять на КНДР.