Gli attacchi degli hacker guidati dallo stato sono generalmente assegnati a uno dei "quattro grandi": Russia, Cina, Iran o Corea del Nord. I primi attacchi della Corea del Nord erano rivolti principalmente alla Corea del Sud, ma negli ultimi anni anche i paesi occidentali sono diventati obiettivi delle loro operazioni motivate finanziariamente e legate allo spionaggio.
Sulla base delle ricerche attuali, Mandiant ha compilato una panoramica dei gruppi di hacker nordcoreani e fornisce informazioni sulla loro connessione con il governo nordcoreano. Storicamente, la maggior parte degli attacchi informatici nordcoreani è stata attribuita al famigerato gruppo Lazarus. Una nuova ricerca suggerisce che il governo della Corea del Nord ha varie entità informatiche che sono distinte e che sono state recentemente raggruppate attivamente.
Bureau 325 come forza multi-assalto
Tra le altre cose, viene esaminato più in dettaglio il gruppo di hacker "Bureau 325", fondato di recente, la cui importanza è aumentata rapidamente. È indicato come il "coltellino svizzero" della Corea del Nord. Un commento di Michael Barnhart, Principal Analyst di Mandiant, su Bureau 325:
“Le attività del gruppo Bureau 325 si sono sviluppate in modo significativo in un breve periodo di tempo. Ora vanno dal tentativo di ottenere informazioni sul vaccino COVID-19 ai furti di criptovalute al furto di segreti commerciali nucleari. Ciò suggerisce che "Bureau 325" è la nuova "squadra all-star" della Corea del Nord. Partiamo dal presupposto che all'interno del gruppo vi siano diverse sottounità, ognuna con le proprie aree di specializzazione.
Lazarus solo una parte della forza d'attacco
La ristrutturazione mostra che la Corea del Nord vuole diventare all'altezza della Cina quando si tratta di minacce informatiche. Le loro unità informatiche sono estremamente mobili ora che si sono consolidate. Questo è un gruppo pericoloso e i team di sicurezza devono imparare a proteggere le loro organizzazioni da esso. Perché ci aspettiamo di vedere di più da questo gruppo di hacker".
Altro su Mandiant.com
A proposito di clienti Mandiant è un leader riconosciuto nella difesa informatica dinamica, nell'intelligence sulle minacce e nella risposta agli incidenti. Con decenni di esperienza sul fronte informatico, Mandiant aiuta le organizzazioni a difendersi in modo sicuro e proattivo dalle minacce informatiche e a rispondere agli attacchi. Mandiant fa ora parte di Google Cloud.