L’APT37 della Corea del Nord rappresenta una significativa minaccia di cyber spionaggio.
Lo ha ribadito in un report (FireEye_APT37) FireEye attento a evidenziare le pericolose attività di un gruppo hacker che è di recente passato a un livello di minaccia persistente più avanzato, posizionando le capacità informatiche della Corea del Nord in un club esclusivo.
Il gruppo, infatti, ha sfruttato una vulnerabilità di zero-day in Adobe Flash Player, segnando a tutti gli effetti il passaggio a un livello preoccupante di sofisticazione tecnica.
Dal canto suo, FireEye ritiene che la missione primaria di APT37 sia la raccolta segreta di intelligence a sostegno degli interessi strategici militari, politici ed economici della Corea del Nord.
Il Gruppo APT37 è, infatti, attivo presumibilmente almeno dal 2012 e si è concentrato sui settori pubblico e privato principalmente nella Corea del Sud. Nel 2017 ha ampliato il suo obiettivo al di là della penisola coreana colpendo una più ampia gamma di settori industriali verticali, tra cui l’aerospaziale e la difesa, il governo, i media e l’intrattenimento.