Les attaques de pirates informatiques dirigées par l'État sont généralement attribuées à l'un des "quatre grands": la Russie, la Chine, l'Iran ou la Corée du Nord. Les premières attaques de la Corée du Nord visaient principalement la Corée du Sud, mais ces dernières années, les pays occidentaux sont également devenus la cible de leurs opérations à motivation financière et liées à l'espionnage.
Sur la base des recherches actuelles, Mandiant a compilé un aperçu des groupes de piratage nord-coréens et fournit des informations sur leur lien avec le gouvernement nord-coréen. Historiquement, la plupart des cyberattaques nord-coréennes ont été attribuées au célèbre groupe Lazarus. De nouvelles recherches suggèrent que le gouvernement nord-coréen possède diverses cyber-entités distinctes et qui ont récemment été activement regroupées.
Bureau 325 en tant que force multi-assaut
Entre autres choses, le groupe de hackers récemment fondé "Bureau 325" est examiné plus en détail, dont l'importance a rapidement augmenté. Il est surnommé le "couteau suisse" de la Corée du Nord. Un commentaire de Michael Barnhart, analyste principal chez Mandiant, sur Bureau 325 :
« Les activités du groupe Bureau 325 se sont considérablement développées en peu de temps. Ils vont maintenant de la tentative d'obtenir des informations sur le vaccin COVID-19 aux cambriolages cryptographiques en passant par le vol de secrets commerciaux nucléaires. Cela suggère que le "Bureau 325" est la nouvelle "équipe d'étoiles" de la Corée du Nord. Nous supposons qu'il existe plusieurs sous-unités au sein du groupe, chacune avec ses propres domaines de spécialisation.
Lazarus seulement une partie de la force d'attaque
La restructuration montre que la Corée du Nord veut devenir aussi bonne que la Chine en matière de cybermenaces. Leurs cyber-unités sont extrêmement mobiles maintenant qu'elles se sont consolidées. Il s'agit d'un groupe dangereux et les équipes de sécurité doivent apprendre à en protéger leurs organisations. Parce que nous nous attendons à en voir plus de ce groupe de hackers.
Plus sur Mandiant.com
À propos des clients Mandiant est un leader reconnu de la cyberdéfense dynamique, des renseignements sur les menaces et de la réponse aux incidents. Avec des décennies d'expérience sur la cyber ligne de front, Mandiant aide les organisations à se défendre en toute confiance et de manière proactive contre les cybermenaces et à répondre aux attaques. Mandiant fait désormais partie de Google Cloud.