APT38 es un grupo apoyado y motivado financieramente por el régimen norcoreano. Este grupo es responsable de llevar a cabo ataques destructivos contra distintas instituciones financieras, así como de algunos de los mayores robos cibernéticos del mundo.

En lugar de limitarse a obtener accesos y a transferir fondos tan pronto como sea posible, se cree que APT38 funciona de forma más similar a una operación de espionaje, llevando a cabo cuidadosamente un reconocimiento
dentro de instituciones financieras comprometidas. El grupo ha comprometido más de 16 organizaciones en al menos 11 países desde el 2014.

Desde la primera actividad observada, las operaciones del grupo se vuelven cada vez más complejas y destructivas. APT38 ha adoptado un enfoque calculado, que les permite afinar sus tácticas,técnicas y procedimientos (TTPs) a lo largo del tiempo mientras se evade la detección.

Imágenes muestra el reporte se muestran a continuación:

Objetivos globales del grupo APT38.

Ciclo de vida de APT38.

El informe lo podrás obtener en https://content.fireeye.com/apt/rpt-apt38