Хакерські атаки з боку держави зазвичай відносять до однієї з «Великої четвірки»: Росії, Китаю, Ірану чи Північної Кореї. Ранні атаки Північної Кореї були спрямовані в основному на Південну Корею, але в останні роки західні країни також стали цілями їхніх фінансово вмотивованих і шпигунських операцій.
На основі поточних досліджень Mandiant склав огляд північнокорейських хакерських груп і надав інформацію про їхній зв’язок з урядом Північної Кореї. Історично більшість північнокорейських кібератак приписували горезвісній групі Lazarus. Нове дослідження показує, що уряд Північної Кореї має різні кіберутворення, які є різними та нещодавно активно перегрупувалися.
Бюро 325 як багатоштурмова група
Серед іншого більш детально розглядається нещодавно створене хакерське угруповання «Бюро 325», значення якого стрімко зросло. Його називають північнокорейським «швейцарським ножем». Коментар Майкла Барнхарта, головного аналітика Mandiant, щодо Бюро 325:
«Діяльність групи «Бюро 325» за короткий час набула значного розвитку. Зараз вони варіюються від спроб отримати інформацію про вакцину проти COVID-19 до криптографічних крадіжок до викрадення ядерних комерційних секретів. Це свідчить про те, що «Бюро 325» є новою «загоном усіх зірок» Північної Кореї. Ми припускаємо, що в групі є кілька підрозділів, кожен зі своєю спеціалізацією.
Лазар лише частина сил атаки
Реструктуризація показує, що Північна Корея хоче стати такою ж хорошою, як Китай, коли йдеться про кіберзагрози. Їхні кіберпідрозділи зараз надзвичайно мобільні, коли вони консолідувалися. Це небезпечна група, і командам безпеки потрібно навчитися захищати від неї свої організації. Тому що ми очікуємо більше від цієї групи хакерів».
Більше на Mandiant.com
Про клієнта Mandiant є визнаним лідером у сфері динамічного кіберзахисту, аналізу загроз та реагування на інциденти. Маючи десятиліття досвіду на кіберфронтовій лінії, Mandiant допомагає організаціям впевнено та проактивно захищатися від кіберзагроз і реагувати на атаки. Тепер Mandiant є частиною Google Cloud.