APT37とは【用語集詳細】

APT37は北朝鮮が保有するハッカー部隊です。
セキュリティベンダーによってはRichochet Chollima、InkySquid、ScarCruft、Reaperなどと呼称されています。
MITRE ATT&CKによれば、APT37はこれまでに韓国、日本、中国、インドなどのアジア諸国、またクウェートなど中東諸国をターゲットに活動しています。
APT37は悪性Webサイトやフィッシングメールを通じて標的のシステムやネットワークに侵入した後、データの窃取や、ワイパーを用いたデータ破壊を行います。
ハッキングに際しては、ステガノグラフィやファイルの難読化、Windows APIを利用したセキュリティ対策回避技術を用いています。
2022年12月にはこのAPTが、サポートの終了したWebブラウザInternet Explorerのゼロデイ脆弱性を用いて、フィッシングメールを通じたサイバー攻撃を行っていることが確認されました。
2023年には、韓国在住の脱北者をターゲットに、フィッシングサイトとマルウェアを利用して情報窃取活動を行っていることが確認されました。