Nhóm hacker "Reaper", hay còn được gọi là APT37, vào năm 2017 đã bắt đầu tấn công các mục tiêu ở Nhật, Việt Nam và Trung Đông sau khi tập trung vào Hàn Quốc trong nhiều năm, FireEye cho biết trong một bản báo cáo.
Nhóm các hacker này hiện đã xâm nhập vào một loạt các ngành công nghiệp từ điện tử, vũ trụ, ô tô và chăm sóc sức khoẻ.
"Reaper" là một trong số những tổ chức nằm trong danh sách các hacker có liên quan tới chế độ của ông Kim Jong Un. Danh sách này bao gồm cả "Lazarus", một tổ chức mà Hoa Kỳ cho rằng đã trộm cắp dữ liệu của Sony Pictures Entertainment vào năm 2014.
Bắc Triều Tiên đang ngày càng gia tăng các hành vi tấn công không gian mạng nhằm giảm ảnh hưởng của các lệnh trừng phạt quốc tế.
Reaper đã hoạt động ít nhất từ năm 2012 và thường gửi cho các mục tiêu những email có gắn với phần mềm độc hại để ăn cắp thông tin bí mật.
Các mục tiêu của tổ chức này bao gồm một công ty viễn thông Trung Đông đang kinh doanh tại Bắc Triều Tiên, một cơ quan có trụ sở tại Nhật Bản có liên quan đến Liên hợp quốc về các biện pháp trừng phạt và tổng giám đốc một công ty thương mại của Việt Nam, FireEye cho biết.
"Triều Tiên dường như đang vô cùng tự tin rằng có thể dễ dàng ăn cắp thông tin từ Hàn Quốc", Shin Jin, giáo sư khoa chính trị học tại Đại học Quốc gia Chungnam của Hàn Quốc, nói.
"Nhiều nước khác với cơ sở hạ tầng an ninh yếu kém hơn Hàn Quốc hiện đang là mục tiêu của Triều Tiên", ông nói thêm.
"Reaper" bắt đầu chịu sự giám sát của FireEye khi Hàn Quốc cảnh báo tháng trước về một lỗ hổng bảo mật của Adobe Flash.
Một nhà phát triển tin rằng vấn đề này là do Reaper đã sai lầm khi tiết lộ địa chỉ IP ở Bắc Triều Tiên của họ, John Hultquist, giám đốc đơn vị tình báo của FireEye, cho biết.
"Tuy nhiên hiện vẫn chưa rõ quy mô của tổ chức này như thế nào", ông nói thêm.
