Az APT38 névre hallgató elit észak-koreai hekkercsoport áll a nemzetközi bankokat érintő, eddig több száz millió dolláros kárt okozó támadássorozat mögött, közölte a FireEye kiberbiztonsági cég szerdán. A FireEye azt is hozzátette, hogy az APT38 egyértelműen a phenjani rezsimnek dolgozik, írja a Yahoo.
A több hekkercsoportot is tömörítő Lazarus védelme alatt dolgozó észak-koreai hekkerek specializált képességeiknek köszönhetően a világ legnagyobb kiberlopásait hajtották végre az elmúlt időben. A csoport támadásaira jellemző, hogy elég lassan hajtják őket végre, több hónapig, akár több évig készülnek a bank rendszerének feltörésére, ezeknek az akcióknak köszönhetően pedig akár már 1 milliárd dollár kárt is okozhattak, ebből pedig több száz milliót maguknak loptak el, a többit pedig a velük együttműködő hekkercsoportokkal oszthatták meg.
A biztonsági rendszerek tökéletes kiismerése, majd a hekkelés után pusztító malware-eket, vagyis rosszindulatú szoftvereket hagynak maguk után, ezzel elfedve a nyomaikat.
A FireEye jelentése szerint az APT38 2014 óta 11 ország legalább 16 pénzintézetét támadták meg, és semmiféle diplomáciai válaszlépésre nem reagálnak.