Os ataques de hackers liderados pelo Estado são geralmente atribuídos a um dos "Quatro Grandes": Rússia, China, Irã ou Coréia do Norte. Os primeiros ataques da Coréia do Norte foram direcionados principalmente à Coréia do Sul, mas nos últimos anos os países ocidentais também se tornaram alvos de suas operações relacionadas a espionagem e motivadas financeiramente.
Com base na pesquisa atual, a Mandiant compilou uma visão geral dos grupos de hackers norte-coreanos e fornece informações sobre sua conexão com o governo norte-coreano. Historicamente, a maioria dos ciberataques norte-coreanos foi atribuída ao notório grupo Lazarus. Novas pesquisas sugerem que o governo da Coreia do Norte tem várias entidades cibernéticas distintas e que recentemente foram ativamente reagrupadas.
Bureau 325 como uma força multi-assalto
Entre outras coisas, o recém-fundado grupo de hackers "Bureau 325" é examinado com mais detalhes, cuja importância aumentou rapidamente. É conhecido como o "canivete suíço" da Coreia do Norte. Um comentário de Michael Barnhart, analista principal da Mandiant, no Bureau 325:
“As atividades do grupo Bureau 325 se desenvolveram significativamente em um curto período de tempo. Eles agora vão desde tentar obter informações sobre a vacina COVID-19 até roubos de criptomoedas e roubar segredos comerciais nucleares. Isso sugere que o "Bureau 325" é o novo "esquadrão de estrelas" da Coreia do Norte. Assumimos que existem várias subunidades dentro do grupo, cada uma com suas áreas de especialização.
Lazarus apenas parte da força de ataque
A reestruturação mostra que a Coréia do Norte quer se tornar tão boa quanto a China quando se trata de ameaças cibernéticas. Suas unidades cibernéticas são extremamente móveis agora que se consolidaram. Este é um grupo perigoso e as equipes de segurança precisam aprender como proteger suas organizações dele. Porque esperamos ver mais desse grupo de hackers.”
Mais em Mandiant.com
Sobre clientes A Mandiant é uma líder reconhecida em defesa cibernética dinâmica, inteligência de ameaças e resposta a incidentes. Com décadas de experiência na linha de frente cibernética, a Mandiant ajuda as organizações a se defenderem com confiança e proatividade contra ameaças cibernéticas e a responderem a ataques. A Mandiant agora faz parte do Google Cloud.