APT37, come sta evolvendo la pericolosa unità cyber nordcoreana

I dettagli in report compagnia di sicurezza informatica FireEye

FEB 20, 2018 -

Roma, 20 feb. (askanews) – Un’unità cyber nord coreana sempre più sofisticata starebbe usando le sue capacità per ampliare le operazioni di spionaggio alle industrie aerospaziali e della difesa.

A rivelarlo è un report della compagnia di sicurezza informatica FireEye, che ha identificato un collettivo legato a Pyongyang che ha chiamato APT37 (Reaper) e che starebbe usando malware per infiltrarsi e sottrarre così informazioni sensibili. Lo studio suggerisce che il gruppo sarebbe attivo dal 2012, ma ora si è sarebbe diventato molto più pericoloso.

Fino ad ora, il gruppo avrebbe sostanzialmente concentrato i suoi sforzi di cyber spionaggio sulla Corea del Sud, ma FireEye sottolinea che “ha ampliato le sue operazioni sia in termini di portata sia di sofisticazione” e che ci siano pochi dubbi sul fatto che lavori per il regime nordcoreano.

Le operazioni informatiche del gruppo si starebbero ora rivolgendo a Giappone, Vietnam e Medio Oriente, con l’intento di carpire segreti da aziende e organizzazioni coinvolte nei settori chimico, elettronico, manifatturiero, aerospaziale, automobilistico e sanitario.

(Fonte: Cyber Affairs)