Un grupo vinculado a Corea del Norte, ha expandido sus operaciones de espionaje cibernético para incluir ataques con ransomware con motivación financiera. Este grupo, conocido como APT45, ha estado activo desde 2009 y es denominado también Andariel, Nickel Hyatt, Onyx Sleet, Stonefly y Silent Chollima.
El APT45 es uno de varios grupos dentro de la Oficina General de Reconocimiento (RGB) de Corea del Norte, el principal cuerpo de inteligencia militar del país. Asimismo, se ha observado la participación de APT45 en ciberataques a infraestructuras críticas.
Este grupo ha desplegado ransomware, específicamente SHATTEREDGLASS y Maui, apuntando a entidades en Corea del Sur, Japón y Estados Unidos. Además, han utilizado una puerta trasera conocida como Dtrack, que se empleó por primera vez en un ataque a la Planta de Energía Nuclear de Kudankulam en India en 2019.
Los investigadores apuntan que APT45 busca llevar a cabo ciberdelitos con motivación financiera para recaudar fondos para las prioridades estatales norcoreanas. Esto se sustenta en la expansión de sus operaciones, que ahora incluyen la atención médica y la ciencia agrícola, además de los ataques clásicos a entidades gubernamentales y de defensa.
Cabe mencionar que recientemente, la firma de capacitación en seguridad KnowBe4 cayó en una trampa al contratar a un trabajador de IT de Corea del Norte que utilizó la identidad de un ciudadano estadounidense. Este individuo pudo burlar los procesos de verificación de antecedentes de las empresas, lo que resultó en actividades sospechosas en la estación de trabajo Mac enviada a él.
Como resultado, hay una clara necesidad de procesos de evaluación más robustos y monitoreo continuo de seguridad para protegerse contra amenazas cibernéticas avanzadas y persistentes.
Estos hallazgos resaltan la evolución de las amenazas cibernéticas con motivación financiera y la necesidad crítica de incrementar la seguridad y coordinación entre los equipos de recursos humanos, tecnología de la información y seguridad para abordar estas amenazas.
Vía The Hacker News
