Biro 121 Pasukan Cyber Korut Curi Uang dari Perusahaan dan Bank-bank di Dunia untuk Biayai Negaranya

Terutama karena sanksi internasional yang menghalangi upaya untuk mengimpor komponen dan sistem elektronik.

Namun demikian, laporan tersebut menggarisbawahi perkembangan tingkat tinggi dari badan tersebut.

Ini juga mengindikasikan bahwa mereka mampu menyusup ke sistem aman dan Grup APT dengan alat spyware baru.

Salah satu grup APT tersebut adalah Kimsuky.

Menjelang akhir Oktober 2020, badan keamanan AS memposting peringatan yang menjelaskan taktik, teknik, dan prosedur (TTP) terkait hal itu.

Biro 212 telah aktif sejak 2012.

Rezim Korea Utara telah menugaskan misi intelijen dan spionase dunia maya terhadap individu dan organisasi, banyak yang berlokasi di Korea Selatan, Jepang, dan AS.

Kegiatan pengumpulan intelijen fokus pada kebijakan luar negeri dan masalah keamanan nasional yang terkait dengan Semenanjung Korea, kebijakan nuklir, dan sanksi.

Ini biasanya menargetkan orang dan lembaga think tank yang diidentifikasi sebagai ahli di bidang-bidang seperti energi atom, hubungan internasional, serta pertahanan dan keamanan.

Teknik yang digunakan antara lain rekayasa sosial atau penargetan serangan terhadap individu atau organisasi tertentu.

Lebih buruk lagi, analis keamanan siber lainnya telah mengungkapkan bahwa grup tersebut baru-baru ini memperoleh kemampuan baru dengan alat yang disebut KGH_SPY.

Paket spyware multi-komponen ini mengumpulkan data sensitif, memata-matai pengguna, menjalankan perintah, dan menginstal pintu belakang.

'Senjata' ini juga dapat mengumpulkan data dari browser, Windows Credential Manager, WINSCP, dan klien email.

Lebih memprihatinkan lagi adalah bahwa menurut analis, solusi antivirus umum tidak dapat mendeteksinya.

Perburuan ancaman terhadap LOTL