FBI(美国联邦调查局)和Mandiant(网络安全公司)最近公布了一个名为APT45的朝鲜黑客组织。该组织之前被称为Andariel,自2009年以来一直在全球范围内进行网络间谍活动。
另外,美国国务院正在以1000万美元的悬赏抓捕Andariel朝鲜黑客组织的成员Rim Jong Hyok。
7月25日,美国网络安全与基础设施安全局(CISA)和FBI等机构合作,发布了关于Andariel黑客组织的联合报告。
Andariel组织被追踪为APT 45、Onyx Sleet、DarkSeoul、Silent Chollima和Stonefly/Clasiopa,并与朝鲜侦察总局(RGB)第三局有联系。
根据这份报告指出,Andariel专注于窃取国防、航空航天、核和工程组织的敏感军事信息和知识产权等。
据称,Rim Jong Hyok曾在平壤和新义州的军事情报机构工作,目前身处朝鲜国内。
外界一般认为,朝鲜有三大黑客组织——Lazarus、Andariel、Kimsuky(名字源于著名单机游戏《太阳城入口》),均隶属于朝军侦察总局;此次美国悬赏通缉的Rim Jong Hyok就是朝鲜黑客组织之一Andariel的成员。侦察总局名义上属于朝军总参谋部,正式对外名称为“朝鲜人民军总参谋部侦察总局”,但实际直属劳动党中央军委;在朝鲜“唯一领导体制”之下,这基本等于直属金正恩本人。侦察总局在朝军中地位颇高,其局长一般担任劳动党中央军委委员,是列名军委的三位局长(人民军总政治局、人民军保卫局)之一;目前局长为陆军中将李昌浩。
网络安全公司Mandiant将Andariel/APT45识别并标记为朝鲜运行时间最长的网络行动之一,其活动可以追溯到2009年。
到目前为止,美国执法机构在调查一系列网络攻击时,已经将朝鲜的黑客与多起勒索软件事件联系起来。
这些事件影响到了两个美国空军基地、五个医疗保健提供商、四个位于美国的国防承包商,以及国家航空航天局(NASA)的监察长办公室。
“Rim和其他人密谋入侵美国医院和其他医疗服务提供商的计算机系统,安装Maui勒索软件,并勒索赎金,”国务院表示。
2019年,APT45组织针对了多个核电站和研究设施,包括印度的库丹库拉姆核电站。
2022年11月,APT45组织入侵了一家美国国防承包商的网络,窃取了超过30千兆字节的数据,包括军用飞机和卫星的非机密信息,这些信息大部分是2010年或更早的。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照