Američka tvrtka za kibernetičku sigurnosti FireEye prvi je put dala takvu procjenu o prijetnjama iz Sjeverne Koreje. Pjongjang intenzivira kibernetičke napade, posebice za pronalaženje izvora prihoda nakon brojnih sankcija kojima je zemlja izložena zbog svojih balistilčkih i nuklearnih programa.
Sjeverna Koreja optužena je da je prošle godine vodila svjetski kibernetički napad WannaCry koji je paralizirao bolnice, banke i druge tvrtke širom svijeta, što ona odlučno odbacuje.
FireEye navodi da je identificirao skupinu cyber-špijunaže za koju drži da je sjevernokorejska i nazvao je "APT37".
APT37 je osnovana u Sjevernoj Koreji, navodi FireEye. Njezini izbori meta "odgovaraju interesima Sjeverne Koreje" i mi prilično sigurno ocjenjujemo da APT37 djeluje kao podrška sjevernokorejskoj vladi.
APT37 je aktivna barem od 2012. Početno je bila usmjerena na sektore vlade, vojske, industrije obrane i medija u Južnoj Koreji i zatim je proširila svoje napade i 2017. ciljala Japan, Vijetnam i Bliski istok u sektorima od kemije do telekomunikacija. (Hina)