Grupo norcoreano utiliza ciberdelincuencia para financiar operaciones de espionaje
Según un reporte de la empresa de seguridad Mandiant, los hackers norcoreanos del grupo APT43, han estado utilizando diferentes técnicas para financiar las actividades del Gobierno de Corea del Sur y mitigar el impacto que las sanciones internacionales tienen sobre el régimen de Kim Jong-un.
Tabla de contenidos
APT43: un grupo norcoreano «moderadamente sofisticado»
El equipo de Mandiant (que fue adquirido por Google en el 2022), presentó un informe en donde se da cuenta de las actividades criminales del grupo norcoreano identificado como APT43.
Según el reporte, APT43 es conocido por su firme lealtad al régimen norcoreano. El grupo emplea una combinación de capacidades técnicas moderadamente avanzadas y estrategias de ingeniería social agresivas, que son dirigidas principalmente a entidades gubernamentales, instituciones académicas ubicadas tanto en Estados Unidos como en Corea del Sur.
Los esfuerzos del grupo se centran principalmente en la dinámica geopolítica de la península coreana, y sus actividades son indicativas de su compromiso con el gobierno de Kim Jong-un.
El grupo despliega una amplia gama de personajes engañosos y fraudulentos para facilitar la ingeniería social, y emplea identidades de cobertura para obtener infraestructura y herramientas operativas.
Se han observado casos de colaboración de APT43 con otros agentes de inteligencia norcoreanos en varias operaciones, lo que subraya su importancia en el aparato cibernético del régimen.
Las criptomonedas como objetivos del grupo APT43
Dentro de la variada actividad delictiva del grupo APT43, se encuentra los ataques que se realizan a través de servicios relacionados con criptomonedas.
«Hemos identificado APT43 usando servicios de criptomonedas para lavar moneda robada. Actividad asociada, incluida métodos de pago identificados, alias y direcciones utilizadas para compras, y el uso probable de alquiler de hash y nube servicios de minería para lavar criptomonedas robadas en limpio criptomoneda», se puede leer en el informe.
El grupo habría empleado diversos métodos de pago para adquirir su infraestructura y hardware esenciales, que incluían la utilización de servicios financieros como PayPal y tarjetas American Express.
Aplicaciones maliciosas
APT43 empleó una aplicación Android maliciosa para dirigirse específicamente a individuos de origen chino que buscaban acceder a préstamos en criptomoneda. Tras su despliegue, la aplicación mencionada y su dominio correspondiente pudieron acceder a credenciales potencialmente sensibles, como se ilustra en la siguiente imagen del informe:
Se puede acceder al reporte a través del siguiente enlace: APT43, un prolífico actor de amenazas que opera en nombre del régimen de Corea del Norte.