Um grupo de hackers ligados à Coreia do Norte, conhecido por suas operações de ciberespionagem, tem expandido gradualmente suas atividades para ataques financeiros envolvendo ransomware, diferenciando-se de outros grupos de hackers estatais do país. A Mandiant, de propriedade do Google, está monitorando esse grupo sob o novo nome APT45, que também é conhecido como Andariel.

O APT45 é um operador cibernético norte-coreano de longa data, moderadamente sofisticado, que realiza campanhas de espionagem desde 2009, frequentemente visando infraestrutura crítica. A Mandiant afirma que é possível que o APT45 esteja realizando crimes cibernéticos com motivação financeira não apenas para apoiar suas próprias operações, mas também para gerar fundos para outras prioridades do estado norte-coreano.

Outro malware notável em seu arsenal é um backdoor chamado Dtrack, que foi usado em um ataque cibernético contra a Usina Nuclear de Kudankulam na Índia em 2019, marcando uma das poucas instâncias conhecidas publicamente de atores norte-coreanos atacando infraestrutura crítica. O APT45 é um dos operadores cibernéticos mais antigos da Coreia do Norte, e a atividade do grupo reflete as prioridades geopolíticas do regime, mesmo quando as operações mudaram de espionagem cibernética clássica contra entidades governamentais e de defesa para incluir saúde e ciência agrícola.

À medida que o país se torna cada vez mais dependente de suas operações cibernéticas como um instrumento de poder nacional, as operações realizadas pelo APT45 e outros operadores cibernéticos norte-coreanos podem refletir as prioridades em mudança da liderança do país.