APT38 legato alla Corea del Nord

Il nuovo gruppo di minaccia, motivato finanziariamente, legato al regime di Pyongyang

FireEye, azienda di intelligence led security, ha pubblicato un nuovo report su APT38, un gruppo hacker con scopi finanziari, collegato ad operatori dello spionaggio informatico della Corea del Nord e responsabile dei più grandi furti informatici al mondo.

APT38 è un gruppo particolarmente aggressivo ed è solito utilizzare un malware distruttivo, che ha lo scopo di rendere inutilizzabili le reti delle vittime a seguito del furto, così da distrarre i difensori.

I suoi obiettivi principali sono le istituzioni finanziarie di tutto il mondo, con lo scopo di raccogliere ingenti somme di denaro per il regime nord coreano.

Dal 2015, APT38 ha tentato di rubare oltre 1.1 miliardi di dollari.

Si tratta di una minaccia viva e continua. Gli sforzi diplomatici, compresa la recente denuncia da parte del Dipartimento di Giustizia americano, che l’ha associato alla Corea del Nord, finora non sono riusciti a porre fine alla loro attività.