هکرهای APT38، پشتیبان حملات کره شمالی به موسسات مالی

متخصصان امنیتی شرکت فایرآی، به تازگی گزارشی درباره فعالیت‌های هکرهای گروه APT38 منتشر کرده‌اند که از ابعاد جدید حملات کره شمالی به موسسات بانکی و مالی در سراسر جهان پرده برداشته است. هکرهای APT38 یکی از گروه‌های بازیگردان حملات به بخش‌های مالی است که به عنوان تهدید پیشرفته و مستمر شناخته می‌شود.

براساس گزارش منتشر شده توسط شرکت امنیتی فایرآی، تخمین زده می‌شود که گروه APT38 تاکنون حداقل ۱۰۰ میلیون دلار از بانک‌های سراسر جهان به سرقت برده است و به نظر می‌رسد APT38 یک گروه مرتبط با دولت کره‌شمالی و مستقل از گروه بدنام لازاروس باشد. گروه لازاروس که از سال ۲۰۱۴ فعالیت می‌کند، تاکنون بیش از ۱۶ سازمان در ۱۱ کشور را مورد هدف قرار داده است.

این گزارش، مجموعه‌های از حملات به سیستم بانکی SWIFT توسط APT38 را نشان می‌دهد که شامل حمله به بانک ویتنام در سال ۲۰۱۵، بانک مرکزی بنگلادش در سال ۲۰۱۶، بانک مرکزی تایوان در سال ۲۰۱۷، بانک ملی مکزیک و بانکو دی شیلی در سال ۲۰۱۸ است.

در گزارش منتشر شده توسط فایرآی آمده است که گروه APT38 با اپراتورهای جاسوسی سایبری کشور کره‌شمالی در ارتباط بوده و با استفاده از بدافزارهای مخرب تلاش کرده است صدها میلیون دلار از موسسات مالی به سرقت برد.

براساس گزارش شرکت فایرآی، گروه APT38 بانک‌های مختلفی را در سراسر جهان هدف گرفته است تا امکان دور زدن تحریم‌ها علیه دولت کره‌شمالی را فراهم سازد. به گفته فایرآی، ماموریت اولیه APT38، هدف گرفتن موسسه‌های مالی و دست‌کاری سیستم‌های مالی بین ‌بانکی، برای به دست ‌آوردن مبالغ زیاد به نفع کره‌شمالی است.

همچنین بررسی‌ها سرعت فعالیت هکرهای APT38، نشان دهنده تلاش‌های بی‌وقفه برای سرقت پول به‌منظور پیگیری منافع دولت علیرغم فشار اقتصادی و تحریم‌های روزافزون علیه پیونگ‌یانگ است.

متخصصان بر این باورند که فعالیت این گروه در آینده نیز ادامه خواهد داشت و احتمالا از تکنیک‌های پیشرفته‌تری برای جلوگیری از شناسایی شدن استفاده خواهند کرد.

 

 

توضیحات بیشتر در:

-  APT38 is behind financially motivated attacks carried out by North Korea
- FireEye Report - APT38