Um novo agente de ameaças cibernéticas entrou em cena no palco norte-coreano – e, ao que tudo indica, deve suplantar o grupo Lazarus como o número 1 do país, afirma nova pesquisa da Mandiant. 

O grupo recém-formado “Bureau 325” despontou rapidamente para se tornar a mais letal das gangues cibercriminosas da Coreia do Norte, de acordo com a Mandiant. 

“A atividade do Bureau 325 evoluiu enormemente em um curto período de tempo e agora varia entre tentar adquirir informações de vacinação de COVID-19 até roubo de criptomoedas e de segredos de negociações nucleares”, afirmou Michael Barnhart, analista da Mandiant. 

Descrevendo o grupo como o novo “esquadrão de estrelas” da Coreia do Norte, ele adicionou: “Antecipamos que há uma variedade de subunidades dentro do grupo, cada um com suas especialidades específicas. Há um grupo perigoso que os defensores devem aprender a se proteger contra porque esperamos ver mais surpresas da gangue”. 

Além disso, acredita-se que o novo grupo reporta diretamente para o departamento de inteligência estrangeira da Coreia do Norte. Se for verdade, isso coloca definitivamente o Bureau 325 no topo da lista das gangues cibercriminosas patrocinadas pelo governo do país. 

No que diz respeito ao grupo Lazarus, agora suspeita-se de que na verdade este é um termo “guarda-chuva” que se refere a uma miríade de atividades cibercriminosas e de espionagem realizadas pelo (ou em nome do) governo da Coreia do Norte. 

Em um sinal da crescente complexidade das atividades cibernéticas do país, acredita-se que os grupos de atores de ameaças APT38, TEMP.Hermit e Andariel respondam ao Lab110, que por sua vez se reporta ao departamento de inteligência estrangeira – o mesmo órgão que supostamente comanda o Bureau 325 .

FONTE/LEIA MAIS: Cyber News 

Créditos da imagem: Allexxandar 

Deixe um comentário

×