A cura di Benjamin Read, senior manager, cyber espionage analysis, FireEye
La denuncia penale avvenuta da parte del Dipartimento di Giustizia degli Stati Uniti, che descrive il ruolo della Corea del Nord in una vasta gamma di attività di intrusione, è coerente con l’analisi di FireEye sia relativa alla portata degli attacchi, sia all’attribuzione di questa specifica attività, che noi colleghiamo al gruppo TEMP.Hermit.
Anche se non abbiamo una visione di tutti gli incidenti descritti nella denuncia, la nostra analisi concorda con la conclusione che gli attori responsabili dei molteplici attacchi in ambito finanziario, il ransomware WannaCry e molti degli altri incidenti avvenuti, sono collegati da risorse di sviluppo condivise.
FireEye ha osservato che queste operazioni malevole sono continuate con un ritmo elevato negli ultimi due anni e hanno avuto un impatto su numerose organizzazioni.
FireEye ha assistito il Governo degli Stati Uniti con l’analisi del malware fornita dal Dipartimento di Giustizia a supporto di questo sforzo; tuttavia non possiamo commentare le specificità di questa analisi. Abbiamo fornito analisi simili anche per il Governo e le forze dell’ordine del Regno Unito dopo che WannaCry ha avuto un impatto su diverse organizzazioni britanniche di alto profilo.
Le nostre valutazioni sono realizzate solo sulla base dei dati che abbiamo ottenuto autonomamente attraverso l’attività di Incident Response di Mandiant, i dispositivi FireEye e altre fonti.
