Grupa, którą FireEye zidentyfikował jako APT38, zinfiltrowała ponad 16 organizacji w 11 krajach, w tym w USA, i skradła ponad 100 mln USD. Hakerom udało się przebić przez silnie bronione serwery w bankach i spędzili czas na przeszukiwaniu sieci.
To, co wyróżnia Koreę Północną, to fakt, że czekają średnio 155 dni, zanim ukradną pieniądze - powiedział Charles Carmakal, wiceprezes konsultingu w FireEye. Dodał, że "hakerzy bardzo dobrze rozumieją sieci bankowe i prawdopodobnie mają na uwadze geopolityczne uwarunkowania i zgodnie z nimi wybierają moment, miejsce ataków".
Najbardziej znanym atakiem grupy APT38 była kradzież środków z rachunków banku centralnego Bangladeszu, jakie miał on w amerykańskiej Rezerwie Federalnej w 2016 r. W tym przypadku hakerzy „zmusili” Fed, do przelania około 100 mln USD, wysyłając fałszywe zamówienia na okablowanie. Około 40 mln USD zostało odzyskane, gdy wykryto włamanie i transfery zostały wstrzymane, zanim można je było wycofać.