Según un informe de expertos de la ONU, Corea del Norte pudo capturar una cantidad récord de dinero en 2022 a través de ciberataques del grupo APT Lazarus. Se cree que los ciberdelincuentes de Corea del Norte robaron al menos 630 millones de dólares.
El país sancionado utiliza el dinero principalmente para financiar sus programas nucleares y de misiles. El grupo estatal Lázaro, entre otros, es responsable de los ciberataques. En los informes públicos, el Grupo Lazarus se usa a menudo como un término genérico para numerosos actores cibernéticos de Corea del Norte. Una publicación de blog de Mandiant proporciona información detallada sobre las diversas instituciones dentro del estado ermitaño, lo que ayuda a comprender cómo los actores evolucionan y comparten recursos.
Muchos grupos APT trabajan en un solo bote
TEMP.Hermit, APT38 y Andariel probablemente estén subordinados al Laboratorio 110. El Laboratorio 110 es probablemente una versión ampliada y reorganizada de la Oficina 121, a la que a menudo se hace referencia como la principal unidad de piratería de Corea del Norte. Lab 110 incluye algunos elementos más estrechamente asociados con la organización que se informa públicamente como el "Grupo Lázaro". Los informes de código abierto a menudo usan el título de Lazarus Group como un término general y se refieren a numerosos grupos que rastreamos por separado. Aunque TEMP.Hermit se alinea más comúnmente con los informes de Lazarus Group, los investigadores y las fuentes abiertas a menudo agrupan a estos tres grupos de actores, y a veces incluso a todos los APT de Corea del Norte, juntos simplemente como el "Grupo Lazarus".
Objetivos de los ciberdelincuentes de Corea del Norte
“A pesar de las fluctuaciones en el mercado de las criptomonedas, Corea del Norte sigue comprometida con apuntar a estos activos. Estos actores están involucrados en una variedad de métodos fraudulentos para recaudar dinero y canalizarlo hacia las arcas del régimen. Algunos intrusos se enfocan únicamente en recaudar dinero. Otros recopilan principalmente información de inteligencia y apuntan a las criptomonedas para financiar sus operaciones. Tanto las empresas como las personas con grandes patrimonios son el objetivo de los ataques, que evolucionan constantemente y, a menudo, pasan desapercibidos”, John Hultquist, director de inteligencia sobre amenazas de clientes en Google Cloud.
Más en Mandiant.com
Sobre el cliente Mandiant es un líder reconocido en defensa cibernética dinámica, inteligencia de amenazas y respuesta a incidentes. Con décadas de experiencia en la primera línea cibernética, Mandiant ayuda a las organizaciones a defenderse de manera segura y proactiva contra las amenazas cibernéticas y responder a los ataques. Mandiant ahora es parte de Google Cloud.