APT37: il Gruppo hacker Nord Coreano trascurato

Individuato BlueNoroff, un threat actor che prosciuga gli account delle startup di criptovaluta

FireEye ha pubblicato un nuovo report che evidenzia le pericolose attività di una significativa minaccia di cyber spionaggio: l’APT37 della Corea del Nord.

Questo attore ha come obiettivi primari interessi a lungo termine della Corea del Nord ed è ora passato ad un livello di minaccia persistente più avanzato, posizionando le capacità informatiche della Corea del Nord in un club esclusivo.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il gruppo, infatti, ha recentemente sfruttato una vulnerabilità di zero-day in Adobe Flash Player, il che rappresenta un livello preoccupante di sofisticazione tecnica.
FireEye ritiene che la missione primaria di APT37 sia la raccolta segreta di intelligence a sostegno degli interessi strategici militari, politici ed economici della Corea del Nord.

Il Gruppo APT37 è probabilmente attivo almeno dal 2012 e si è concentrato sui settori pubblico e privato principalmente nella Corea del Sud. Nel 2017 il Gruppo ha ampliato il suo obiettivo al di là della penisola coreana colpendo una più ampia gamma di settori industriali verticali tra cui aerospaziale e la difesa, il governo, i media e l’intrattenimento.

Leggi anche:  Italia terza al mondo e prima in Europa per attacchi malware