Как сообщает FireEye Inc., северокорейская кибер-шпионская организация Reaper становится глобальной угрозой, поскольку Reaper действует не только в пределах Корейского полуострова, тем самым поддерживая военно-экономические интересы Пхеньяна.
Организация, известная также как APT37, в 2017 году проводила кибератаки в Японии, Вьетнаме и на Ближнем Востоке, пишет Bloomberg. Хакерская группировка, отслеженная по IP-адресу в Северной Корее, теперь атакует целый ряд отраслей, от электроники и аэрокосмической промышленности до автомобильной и медицинской сферы.
Reaper вошла в список хакерских организаций, связанных с режимом Ким Чен Ына, включая Lazarus, которую США обвинила в краже данных Sony Pictures Entertainment в 2014 году. Северная Корея расширяет свои кибероперации в поисках средств и сведений, пытаясь смягчить последствия международных санкций.
"Им долго приходилось скрываться. Вероятно, они не получают должного, учитывая, что это тот же инструмент режима, который использовали Lazarus", — прокомментировал директор разведывательной службы FireEye Джон Хултквист.
Reaper работает с 2012 года, отправляя жертвам электронные письма с вредоносным ПО, чтобы украсть конфиденциальную информацию. Среди главных целей группировки — ближневосточная телекоммуникационная компания, ведущая бизнес в Северной Корее; японская организация, связанная с ООН; и генеральный директор вьетнамской торговой компании. В FireEye отказались назвать имена пострадавших.
FireEye начала слежку за Reaper, когда Южная Корея в прошлом месяце предупредила об уязвимости системы безопасности в Adobe Flash. Разработчик, который, как полагают, входит в Reaper, совершил ошибку, указав северокорейский IP-адрес. "Пока не ясно, сколько человек состоит в группировке", — заявил Хултквист.
"Если проигнорировать эти угрозы, преступники смогут получать больше информации от жертв, поскольку пострадавшие никогда ранее не слышали о группировке", — сообщается в отчете FireEye.