「APT37」という名称のもとに北朝鮮が編成しているハッキング集団が存在します。彼らは、一部のセキュリティ企業からは「RichochetChollima」、「InkySquid」、「ScarCruft」、「Reaper」などとも呼ばれています。セキュリティ研究機関MITRE ATT&CKの報告によれば、APT37の活動の主なターゲットはアジア地域の国々、例えば韓国や日本、中国、インドなどですが、クウェートなど中東地域の国々も攻撃対象に含まれています。
APT37が主に行う活動は、フィッシングメールや危険なWebサイトを通じて標的となるシステムやネットワークへの侵入です。侵入後は、様々な情報の盗み出しやデータ消去といった攻撃をワイパー(消去プログラム)の使用により行っています。
