APT43

A Mandiant  elemezte az APT43 tevékenységét, amelyet egy nem túl kifinomult, észak-koreai szereplőnek tart. Más fenyegetéselemzők a csoportot Kimsuky és Tallium néven is azonosítják. Az APT43 többnyire adathalászat és hamis webhelyeket használ információgyűjtésre, elkerülve a nulladik napi sebezhetőséget. Amint kompromittál egy célt, a banda kedvenc eszköze a LATEOP – egy VisualBasic szkripteken alapuló hátsó ajtó. Emellett olyan rosszindulatú programokat is használt, mint a gh0st RAT, QUASARRAT és AMADE. A banda nem tűnik jelentős kártevő-innovátornak.

Ahogy Észak-Korea igényei változnak, úgy változnak az APT43 tevékenységei és céljai is. 2020 előtt a Koreai-félsziget körüli stratégiai kérdéseket mérlegelő diplomáciai szervezeteket vette célba. A Covid alatt az egészségügyi szervezetekre helyezte a hangsúlyt. Ezek azt mutatták, hogy a csoport különböző típusú célpontokat támadott meg. A Mandiant elemzői azonban úgy vélik, hogy átfogó célja engedélyezni kell Észak-Korea fegyverprogramját, köztük az információk gyűjtését a nemzetközi tárgyalásokról, a szankciópolitikáról, valamint más országok kül- és belpolitikájáról, amik befolyásolhatják Észak-Korea nukleáris ambícióit.

Az APT43 saját tevékenységeit kriptovaluta lopásával és mosásával finanszírozza.

FORRÁS