Biroul General de Recunoaștere al Coreei de Nord (RGB) operează un grup cibernetic sponsorizat de stat numit APT43, care se concentrează pe criminalitatea informatică motivată financiar pentru a finanța operațiunile de spionaj.

Mandiant, o companie de top în domeniul securității cibernetice, a observat că APT43 utilizează servicii de criptomonede pentru a spăla valută furată.

De asemenea, grupul folosește o aplicație Android malițioasă pentru a viza utilizatorii chinezi care caută împrumuturi în criptomonede.

APT43 este foarte receptiv la cererile conducerii Coreei de Nord și își modifică tacticile și tehnicile pentru a se adapta sponsorilor săi.

În timp ce spear-phishing-ul și colectarea de acreditări împotriva organizațiilor guvernamentale, militare și diplomatice au fost sarcini de bază pentru grup, APT43 desfășoară infracțiuni cibernetice motivate financiar, după cum este necesar pentru a sprijini regimul.

Printre industriile vizate de APT43 se numără societatea civilă și organizațiile non-profit, educația, guvernele, mass-media și divertismentul, construcțiile, materialele, apărarea, telecomunicațiile, industria de înaltă tehnologie, industria farmaceutică și serviciile de consultanță.

APT43 a partajat infrastructura și instrumentele cu alți operatori nord-coreeni cunoscuți, evidențiind rolul și alinierea misiunii sale în cadrul unui aparat cibernetic mai larg sponsorizat de stat. Elemente ale APT43 au fost identificate cooperând cu alți operatori de spionaj cibernetic legați de RGB, mai exact TEMP.Hermit (UNC1758).

APT43 este un operator cibernetic sponsorizat de stat

Mandiant apreciază cu un grad ridicat de încredere că APT43 este un operator cibernetic sponsorizat de stat care acționează în sprijinul obiectivelor geopolitice mai largi ale guvernului nord-coreean.

Ținta grupului este în concordanță cu interesele schimbătoare ale Coreei de Nord, deși activitatea sa dominantă este de a colecta informații despre Coreea de Sud. Prin extensie, sprijinul acordat de Statele Unite ale Americii către Coreea de Sud o face, de asemenea, o țintă prioritară.

Grupul cibernetic sponsorizat de statul nord-coreean, APT43, a suferit o schimbare semnificativă în strategia sa de țintire. În timp ce sarcina sa principală a fost de a colecta informații despre Coreea de Sud și SUA, a fost observat recent că grupul se implică în infracțiuni cibernetice motivate financiar.

Potrivit unui raport realizat de Mandiant, APT43 a vizat criptomonedele și serviciile legate de criptomonede pentru a spăla valuta furată.

Grupul a folosit servicii de închiriere de hash-uri și servicii de minerit în cloud pentru a tranforma criptomonedele furate în criptomonede curate. Contra cost, aceste servicii oferă putere hash, care este utilizată pentru a mina criptomonede către un portofel selectat de cumpărător, fără nicio asociere cu plățile inițiale ale cumpărătorului.

Orientarea către criminalitatea informatică motivată financiar sugerează că APT43 își susține propriile operațiuni mai mult decât aduce fonduri pentru regimul nord-coreean, așa cum se întâmplă în cazul altor grupuri nord-coreene precum APT38.

Prevalența activităților motivate financiar în rândul grupurilor nord-coreene, chiar și în rândul celor care se concentrează în mod tradițional pe spionajul cibernetic, sugerează un mandat larg răspândit de a se autofinanța și de a se susține fără resurse suplimentare.

APT43 este un grup cibernetic persistent și în continuă dezvoltare care reflectă investițiile susținute ale Coreei de Nord și încrederea în capacitățile sale cibernetice. Atâta timp cât prioritățile naționale ale Coreei de Nord rămân neschimbate, se așteaptă ca APT43 să rămână extrem de prolifică în desfășurarea campaniilor de spionaj și a activităților motivate financiar care sprijină aceste interese. Capacitatea grupului de a-și modifica tacticile și tehnicile în funcție de cerințele sponsorilor săi face din acesta o amenințare cibernetică formidabilă, potrivit cyberwarzone.com.