Si chiama APT38 il nuovo gruppo di minaccia, motivato finanziariamente e legato alla Corea del Nord, responsabile dei più grandi furti informatici al mondo.
FireEye ne ha redatto un report da cui attingere tutte le informazioni necessarie a capire meglio di cosa si tratta.
Stando all’azienda di intelligence led security ci troviamo, infatti, davanti a un gruppo particolarmente aggressivo, solito a utilizzare un malware distruttivo, che ha lo scopo di rendere inutilizzabili le reti delle vittime a seguito del furto, così da distrarre i difensori.
Gli obiettivi principali di APT38 sono le istituzioni finanziarie di tutto il mondo, da cui il gruppo hacker si propone di raccogliere ingenti somme di denaro per il regime Nord Coreano.
Il danno è ingente, considerato che, dal 2015, APT38 ha tentato di rubare oltre 1,1 miliardi di dollari.
Come sottolineato da FireEye in una nota ufficiale: “Si tratta di una minaccia viva e continua. Gli sforzi diplomatici, compresa la recente denuncia da parte del Dipartimento di Giustizia americano, che l’ha associato alla Corea del Nord, finora non sono riusciti a porre fine alla loro attività”.
