TA406 truffa, spia e ruba, il gruppo rappresenta una tripla minaccia e arriva dalla Corea del Nord. Proofpoint lancia l’allarme dopo la rivelazione fatta durante il 2021. Gli analisti di Proofpoint hanno osservato campagne di TA406 dal 2018 contro gli utenti.
Esse sono rimaste sempre di basso volume fino all’inizio di gennaio 2021. Da gennaio a giugno 2021, Proofpoint ha osservato campagne quasi settimanali rivolte a esperti di politica estera, giornalisti e organizzazioni non governative (ONG).
Allarme da Proofpoint: i target e gli obiettivi
Nel report di Proofpoint sono descritte in dettaglio molte delle campagne e dei comportamenti associati a un attore. Quest’ultimo opera per conto del governo nordcoreano – TA406 – la sua associazione a Kimsuky, nome ampiamente monitorato dalla comunità di threat intelligence. Vengono poi illustrate le attività di TA406. Ricoprendo il ruolo di tre attori di minacce separati: TA406, TA408 e TA427 e le differenze tra loro. Il report esamina anche la tempistica della campagna e il target di TA406, con una panoramica sugli strumenti e i servizi utilizzati.