Los ataques de piratas informáticos dirigidos por el estado generalmente se asignan a uno de los "Cuatro Grandes": Rusia, China, Irán o Corea del Norte. Los primeros ataques de Corea del Norte estaban dirigidos principalmente a Corea del Sur, pero en los últimos años los países occidentales también se han convertido en objetivos de sus operaciones relacionadas con el espionaje y motivadas financieramente.
Con base en la investigación actual, Mandiant compiló una descripción general de los grupos de piratería de Corea del Norte y brinda información sobre su conexión con el gobierno de Corea del Norte. Históricamente, la mayoría de los ataques cibernéticos de Corea del Norte se han atribuido al notorio grupo Lazarus. Una nueva investigación sugiere que el gobierno de Corea del Norte tiene varias entidades cibernéticas que son distintas y recientemente se han reagrupado activamente.
Bureau 325 como una fuerza de asalto múltiple
Entre otras cosas, se examina con más detalle el grupo de hackers recientemente fundado "Bureau 325", cuya importancia ha aumentado rápidamente. Se la conoce como la "navaja suiza" de Corea del Norte. Un comentario de Michael Barnhart, analista principal de Mandiant, en Bureau 325:
“Las actividades del grupo Bureau 325 se han desarrollado significativamente en un corto período de tiempo. Ahora van desde tratar de obtener información sobre la vacuna COVID-19 hasta criptoatracos y robar secretos comerciales nucleares. Esto sugiere que la "Oficina 325" es el nuevo "equipo estelar" de Corea del Norte. Suponemos que hay varias subunidades dentro del grupo, cada una con sus propias áreas de especialización.
Lázaro solo parte de la fuerza de ataque
La reestructuración muestra que Corea del Norte quiere llegar a ser tan bueno como China en lo que respecta a las ciberamenazas. Sus unidades cibernéticas son extremadamente móviles ahora que se han consolidado. Este es un grupo peligroso y los equipos de seguridad deben aprender a proteger a sus organizaciones. Porque esperamos ver más de este grupo de hackers”.
Más en Mandiant.com
Sobre el cliente Mandiant es un líder reconocido en defensa cibernética dinámica, inteligencia de amenazas y respuesta a incidentes. Con décadas de experiencia en la primera línea cibernética, Mandiant ayuda a las organizaciones a defenderse de manera segura y proactiva contra las amenazas cibernéticas y responder a los ataques. Mandiant ahora es parte de Google Cloud.