Ce groupe --APT38-- est distinct d’autres opérations de piratage informatique d'Etat menées par le régime mais y est lié, affirme la société FireEye, dans un rapport qui révèle l'existence de cette unité.
Our VP of Global Intelligence Operations, Sandra Joyce spoke with us at #FireEyeSummit on the latest #APT38 group. >> Watch the video and read our blog post for more details: https://t.co/eEnvs6uz7F pic.twitter.com/f6wU7j8UkO
— FireEye (@FireEye) 3 October 2018
Ce groupe fait partie d'un ensemble plus large connu sous le nom de "Lazarus" mais avec un savoir-faire et des outils spécifiques qui lui ont permis de réaliser certain des cyberbraquages les plus spectaculaires.
Le modus operandi de APT38 consiste à prendre son temps afin de bien connaître sa cible.
Le groupe attend parfois pendant des mois voire plus d'une année pour récolter des informations sur ses cibles avant d'attaquer, a expliqué Sandra Joyce, vice-président du renseignement de FireEye.
Lire aussi : Nouvelle tentative de piratage informatique contre le parti démocrate américainSelon les estimations de l'entreprise de cyberdéfense, APT38 aurait réussi à voler jusqu'à un milliard de dollars aux banques que la cellule ciblait.
Avec AFP