НЬЮ-ЙОРК, 20 февраля. /ТАСС/. Американская компания FireEye, специализирующаяся на компьютерной безопасности, утверждает, что северокорейская группа хакеров APT37 осуществляет разведывательную деятельность в пользу властей КНДР. Об этом говорится в докладе фирмы, опубликованном во вторник.
По версии FireEye, APT37, именуемая также Reaper, в течение нескольких лет осуществляла кибератаки в отношении Республики Корея, а с 2017 года также против Японии, Вьетнама и ряда ближневосточных стран. Ее целями якобы были предприятия, в частности, связанные с производством электроники, а также здравоохранением, химической и авиационной промышленностью. По словам сотрудников фирмы, связь между APT37 и Пхеньяном удалось проследить с помощью анализа IP-адресов.
В FireEye констатировали, что прежде недооценивали возможности APT37, которые быстро растут. По оценкам компании, в настоящее время группу можно включить в число тех, которые представляют "глобальную угрозу".
Хакеры, о которых идет речь, якобы применяют широкий круг вредоносных программ и используют уязвимости в целом ряде популярных приложений, в том числе в графической платформе Adobe Flash.
Сотрудники FireEye в прошлом не раз выступали с обвинениями относительно связей между Пхеньяном и группами хакеров. В октябре 2017 года компания заявила, что подозревает власти КНДР в атаках на компьютеры сотрудников энергетических фирм США. Хакеры якобы направляли на электронные адреса сотрудников американских энергетических компаний приглашения на выдуманные благотворительные мероприятия. При открытии вложения к электронному письму происходило заражение компьютера вредоносным вирусом.
Специалисты FireEye связали атаку с резким нагнетанием напряженности между США и КНДР, а также со стремлением Пхеньяна продемонстрировать способность нанести серьезный вред системе энергообеспечения Соединенных Штатов в случае вооруженного конфликта.