Devlet liderliğindeki hacker saldırıları genellikle "Dört Büyük"ten birine atanır: Rusya, Çin, İran veya Kuzey Kore. Kuzey Kore'nin erken saldırıları öncelikle Güney Kore'yi hedef aldı, ancak son yıllarda Batılı ülkeler de mali amaçlı ve casuslukla ilgili operasyonlarının hedefi haline geldi.
Mandiant, güncel araştırmalara dayanarak, Kuzey Kore bilgisayar korsanlığı gruplarının bir özetini derledi ve bunların Kuzey Kore hükümetiyle bağlantıları hakkında bilgi verdi. Tarihsel olarak, Kuzey Kore siber saldırılarının çoğu kötü şöhretli Lazarus grubuna atfedilmiştir. Yeni araştırma, Kuzey Kore hükümetinin farklı ve yakın zamanda aktif olarak yeniden gruplandırılmış çeşitli siber varlıklara sahip olduğunu gösteriyor.
Çoklu saldırı gücü olarak Büro 325
Diğer şeylerin yanı sıra, yakın zamanda kurulan ve önemi hızla artan hacker grubu "Bureau 325" daha ayrıntılı olarak inceleniyor. Kuzey Kore'nin "İsviçre Çakısı" olarak anılır. Mandiant Baş Analisti Michael Barnhart'ın Bureau 325 ile ilgili yorumu:
“Büro 325 grubunun faaliyetleri kısa sürede önemli ölçüde gelişti. Artık COVID-19 aşısı hakkında bilgi almaya çalışmaktan kripto soygunlarına ve nükleer ticari sırları çalmaya kadar uzanıyorlar. Bu, "Bureau 325"in Kuzey Kore'nin yeni "all-star takımı" olduğunu gösteriyor. Grup içinde, her biri kendi uzmanlık alanına sahip birkaç alt birim olduğunu varsayıyoruz.
Lazarus saldırı gücünün sadece bir parçası
Yeniden yapılanma, Kuzey Kore'nin siber tehditler söz konusu olduğunda Çin kadar iyi olmak istediğini gösteriyor. Siber birimleri artık konsolide oldukları için son derece hareketli. Bu tehlikeli bir grup ve güvenlik ekiplerinin kuruluşlarını bundan nasıl koruyacaklarını öğrenmeleri gerekiyor. Çünkü bu hacker grubundan daha fazlasını görmeyi bekliyoruz.”
Mandiant.com'da daha fazlası
müşteriler hakkında Mandiant, dinamik siber savunma, tehdit istihbaratı ve olay müdahalesinde tanınmış bir liderdir. Siber cephede onlarca yıllık deneyimiyle Mandiant, kuruluşların siber tehditlere karşı güvenle ve proaktif bir şekilde savunma yapmasına ve saldırılara yanıt vermesine yardımcı olur. Mandiant artık Google Cloud'un bir parçasıdır.