Újabban kikerüli Amerikát az egyik legveszélyesebb észak-koreai hacker csoport

A „Covellite”-ként hivatkozott csoport eddigi fő célpontjai európai és észak-amerikai civil energetikai vállalkozások voltak, utóbbiak ellen legutóbb 2017 szeptemberében folytattak kiterjedt támadásokat. A Dragos most publikált elemzésében arról számol be, hogy a csoport fókuszából az utóbbi időben kikerült az Egyesült Államok, azonban Európa és Kelet Ázsia ellen továbbra is folytatják a kiberműveleteket. A támadások hátterével kapcsolatban az elemzés ugyan direkt módon nem említi Észak-Koreát, azonban a felhasznált malware variánsok és az infrastruktúra tekintetében egyezéseket találtak a rezsimhez köthető két másik csoporttal („Lazarus”, és „Hidden Cobra”). A kutatók mindemellett hangsúlyozzák, hogy ez nem jelenti azt, hogy Észak-Korea teljes egészében felhagyott volna az USA elleni informatikai akciókkal.