Le groupe de cybernétique de la Corée du Nord mène une campagne d'espionnage global pour promouvoir les programmes militaire et nucléaire du régime
Le FBI et ses partenaires alertent les organisations d'une activité de cyber-espionnage en cours menée par le Bureau de renseignement 3 du Bureau de renseignement de la Corée du Nord (RGB), connu sous le nom d'Andariel. Ce groupe cible les entités de défense, aéronautique, nucléaire et d'ingénierie pour acquérir des informations techniques sensibles pour les programmes militaires et nucléaires de Pyongyang. Le groupe mène des campagnes de phishing et exploite des vulnérabilités logicielles, telles que Log4j, pour accéder initialement aux réseaux. Ils utilisent des implants de malware personnalisés et des outils open-source pour le mouvement latéral, l'exfiltration de données et l'accès à distance. Le groupe finance ses opérations par des attaques de ransomware contre des entités de santé américaines. Les organisations d'infrastructure critique sont invitées à corriger les vulnérabilités, à protéger les serveurs web contre les shells web et à renforcer les protections d'authentification et d'accès à distance. La victimologie inclut des chars lourds, des avions de chasse, des sous-marins, des centrales nucléaires et la technologie de construction navale. Les techniques du groupe s'alignent sur le cadre MITRE ATT&CK, y compris la reconnaissance, l'exploitation et l'exécution. En partageant ce rapport, les agences auteurs visent à aider les organisations à se défendre contre les activités de cyber-espionnage malveillantes d'Andariel.