Nordkorea-stödda hackare ökar aktiviteten
Hackare understödda av nordkoreanska regeringen misstänkts ligga bakom många cyberattacker under 2021. Hackergruppen har ägnat sig åt bland annat spionage och utpressning med hjälp av sexuellt relaterat material.
I en ny rapport från säkerhetsföretaget Proofpoint redovisas hur hackergruppen, som namngetts TA406, gått tillväga. Man har kört riktade phishingkampanjer mot tydliga målgrupper, såsom aktiva tjänstemän inom utrikespolitik och andra icke-statliga grupper, vars arbete kunnat kopplas till den koreanska halvön. Både journalister och akademiker är bland de utsatta målgrupperna.
I rapporten beskrivs hur TA406 skiftat fokus från identitetsstöld till att sprida skadlig programvara via mejl. En kampanj från maj i år innehöll e-post som påstods komma från en Nordkorea-expert. En annan attack från i somras kom från samma avsändare men påstods vara från utrikespolitiska specialisten Chad O´ Carroll.
– Det som är mest anmärkningsvärt med denna nordkoreanska aktör är deras förkärlek för att återanvända samma taktik och rikta in sig på samma individer om och om igen. De har också använt allt från sexuellt relaterat material till legitima tjänster för ekonomisk vinning. Denna extrema nivå av uthållighet och flexibilitet är kännetecken för TA406, och skälen till att alla från utrikespolitiska experter till akademiker till journalister måste vara vaksamma, säger Sherrod DeGrippo, ansvarig för säkerhetsforskning på Proofpoint.
Hackergruppen har kopplingar till Nordkoreas militär som tidigare har utfört cyberattacker mot västerländska ambassader och nationella säkerhetsorganisationer.
TA406 har enligt rapporten utfört spionage-attacker sedan 2012 och ekonomiskt motiverade attacker sedan 2018. Proofpoint tror att gruppen kommer att fortsätta med sina attacker för att stjäla känslig data som kan vara av intresse för den nordkoreanska regeringen.
Källa: Proofpoint
Läs mer om ämnet:
