Mandiant identifica como Amenaza Persistente Avanzada a un grupo de amenazas norcoreano

Mandiant, la unidad de ciberseguridad de Google Cloud, anunció ayer la nueva denominación de APT45 para el grupo vinculado con Corea del Norte y hasta ahora conocido como Andariel. La compañía ha publicado un detallado informe en el que explica el cambio de categoría de este grupo a APT (de Advanced Persistent Threat, Amenaza Persistente Avanzada).

Mandiant explica que APT45 ha ampliado sus operaciones de ransomware para incorporar como objetivos a proveedores del sector sanitario, instituciones financieras y compañías de energía. La actividad del grupo es conocida desde 2009, pero con el tiempo ha ido ampliando sus operaciones pasando de motivaciones puramente políticas a las financieras, según la compañía para poder financiar campañas más amplias.

La compañía afirma con confianza “alta” que APT45 es un grupo de ciberamenazas patrocinado por un estado y su actividad se produce para apoyar a Corea del Norte. Y, con confianza “moderada”, considera que el grupo se puede atribuir directamente a la Agencia de Inteligencia Norcoreana (RBG).

Michael Barnhart, analista principal de Mandiant para la caza de amenazas norcoreanas, explica que “muchos de los avances en las capacidades militares de Corea del Norte en los últimos años pueden atribuirse directamente al espionaje de APT45 contra gobiernos y organizaciones de defensa de todo el mundo. Cuando Kim Jong-Un exige mejores misiles, estos son los tipos que roban los planos para él. APT45 no se rige por consideraciones éticas y ha demostrado que está dispuesto y es lo suficientemente ágil como para atacar a cualquier entidad para lograr sus objetivos, incluidos los hospitales”.