De acuerdo con el documento “APT38 sospechosos inusuales”, el grupo de ciberdelincuentes tiene entre sus objetivos obtener recursos para el régimen norcoreano de Kim Jong-un.
La investigación de FireEye resalta que los atacantes coreanos han vulnerado al menos 16 instituciones financieras en 11 países y que ha intentado robar alrededor de mil 100 millones de dólares con estrategias de ciberataque.
“En lugar de simplemente obtener accesos y moverse para transferir fondos lo más rápido posible, se cree que el APT38 funciona de manera más similar a una operación de espionaje, conduciendo cuidadosamente el reconocimiento dentro de las instituciones financieras comprometidas y equilibrando los objetivos motivados financieramente con el aprendizaje de los sistemas internos”, resalta el documento.
En enero de 2018, Bancomext dio a conocer del ataque a sus sistemas que paralizó por algunos días sus operaciones. Con información del propio banco se pudo detener la transferencia de recursos que habían logrado obtener los ciberdelincuentes.
Entre los ataques perpetrados por APT38, destacan el TP Bank de Vietnam, en diciembre de 2015; Bangladesh Bank, en febrero de 2016; Far Eastern International Bank in Taiwan, en octubre de 2017, y el Banco de Chile, en mayo de 2016.
El reporte de FireEye explica que en agosto de 2018 los ataques se enfocaron a Cosmos Bank en India, utilizando transacciones fraudulentas de cajeros automáticos y el sistema de transferencias SWIFT. En dicho evento, se utilizaron a cuentahabientes para la operación y realizar actividades de lavado de dinero.
El documento añade que el enfoque de los ataques de APT38 ha apuntado a bancos y entidades financieras desde al menos 2014.