מחקר: קבוצת ההאקרים APT37 פועלת בחסות ממשלת קוריאה הצפונית
עמי רוחקס דומבה
| 21/02/2018
https://www2.fireeye.com/rs/848-DID-242/images/rpt_APT37.pdf
"הניתוח שלנו על הפעילות האחרונה של APT37 מגלה שפעילות הקבוצה מתרחבת בהיקפה ובתחכום שלה, עם ערכת כלים הכוללת גישה לפגיעות יום אפס ותוכנות זדוניות. אנו מעריכים בביטחון רב שפעילות זו מתבצעת מטעם ממשלת קוריאה הצפונית. קבוצת המודיעין FireEye iSight סבורה כי APT37 עומדת מאחורי הפעילות הפומבית של קבוצות כמו Scarcruft ו Group123", כותבים במחקר של FireEye.
לפי הפרסום, מיקוד הקבוצה בעיקר בדרום קוריאה, יפן, וייטנאם והמזרח התיכון בתעשיות שונות כולל כימיקלים, אלקטרוניקה, ייצור, חלל, כלי רכב ובריאות. הקבוצה מנצלת כלים כמו Hangul Word Processor ו-Adobe Flash.
עמי רוחקס דומבה
| 21/02/2018
https://www2.fireeye.com/rs/848-DID-242/images/rpt_APT37.pdf
"הניתוח שלנו על הפעילות האחרונה של APT37 מגלה שפעילות הקבוצה מתרחבת בהיקפה ובתחכום שלה, עם ערכת כלים הכוללת גישה לפגיעות יום אפס ותוכנות זדוניות. אנו מעריכים בביטחון רב שפעילות זו מתבצעת מטעם ממשלת קוריאה הצפונית. קבוצת המודיעין FireEye iSight סבורה כי APT37 עומדת מאחורי הפעילות הפומבית של קבוצות כמו Scarcruft ו Group123", כותבים במחקר של FireEye.
לפי הפרסום, מיקוד הקבוצה בעיקר בדרום קוריאה, יפן, וייטנאם והמזרח התיכון בתעשיות שונות כולל כימיקלים, אלקטרוניקה, ייצור, חלל, כלי רכב ובריאות. הקבוצה מנצלת כלים כמו Hangul Word Processor ו-Adobe Flash.
