Ce groupe --APT38-- est distinct d’autres opérations de piratage informatique d'Etat menées par le régime mais y est lié, affirme la société FireEye, dans un rapport qui révèle l'existence de cette unité.
Ce groupe fait partie d'un ensemble plus large connu sous le nom de "Lazarus" mais avec un savoir-faire et des outils spécifiques qui lui ont permis de réaliser certain des cyberbraquages les plus spectaculaires.
Le modus operandi de APT38 consiste à prendre son temps afin de bien connaître sa cible.
Le groupe attend parfois pendant des mois voire plus d'une année pour récolter des informations sur ses cibles avant d'attaquer, a expliqué Sandra Joyce, vice-président du renseignement de FireEye.
Selon les estimations de l'entreprise de cyberdéfense, APT38 aurait réussi à voler jusqu'à un milliard de dollars aux banques que la cellule ciblait.
Avec AFP