첩보 활동을 위해 사이버 범죄로 자금을 조달하는 북한의 공격 그룹 APT43

Mandiant는 APT43이 북한 정권의 이익을 지원하는 중급 정도의 정교함을 지닌 사이버 작전 단체일 것으로 높은 확신을 가지고 평가하고 있습니다. APT43의 소행으로 파악하는 캠페인으로는 평양의 지정학적 이익에 부합하는 전략적 인텔리전스 수집, 스파이 활동을 지원하기 위한 크리덴셜 확보 및 소셜 엔지니어링, 운영 자금을 마련하기 위한 금전적 목적의 사이버 범죄가 있습니다.

2018년부터 추적해 온 APT43 단체의 우선순위는 북한의 주요 해외첩보국인 정찰총국(RGB)의 임무와도 일치합니다. APT43이 주목하는 외교 정책과 핵 안보 이슈는 북한의 전략과 핵무장에 대한 입장을 지지합니다.

전반적인 표적의 범위가 넓긴 하지만, APT43 캠페인의 궁극적인 목표는 북한의 무기 프로그램 지원을 중심으로 할 가능성이 가장 높은데, 여기에는 북한의 핵 야망에 영향을 줄 수 있는 국제 협상, 대북 제재 정책, 다른 나라의 외교 및 국내 정치에 대한 정보 수집이 포함됩니다.