美國務院懸賞1000萬美元,調查朝鮮APT45黑客組織
責編:gltian |2024-07-29 14:36:02FBI(美國聯邦調查局)和Mandiant(網絡安全公司)最近公布了一個名為APT45的朝鮮黑客組織。該組織之前被稱為Andariel,自2009年以來一直在全球范圍內進行網絡間諜活動。
另外,美國國務院正在以1000萬美元的懸賞抓捕Andariel朝鮮黑客組織的成員Rim Jong Hyok。
7月25日,美國網絡安全與基礎設施安全局(CISA)和FBI等機構合作,發布了關于Andariel黑客組織的聯合報告。
Andariel組織被追蹤為APT 45、Onyx Sleet、DarkSeoul、Silent Chollima和Stonefly/Clasiopa,并與朝鮮偵察總局(RGB)第三局有聯系。
根據這份報告指出,Andariel專注于竊取國防、航空航天、核和工程組織的敏感軍事信息和知識產權等。
網絡安全公司Mandiant將Andariel/APT45識別并標記為朝鮮運行時間最長的網絡行動之一,其活動可以追溯到2009年。
到目前為止,美國執法機構在調查一系列網絡攻擊時,已經將朝鮮的黑客與多起勒索軟件事件聯系起來。
這些事件影響到了兩個美國空軍基地、五個醫療保健提供商、四個位于美國的國防承包商,以及國家航空航天局(NASA)的監察長辦公室。
“Rim和其他人密謀入侵美國醫院和其他醫療服務提供商的計算機系統,安裝Maui勒索軟件,并勒索贖金,”國務院表示。
2019年,APT45組織針對了多個核電站和研究設施,包括印度的庫丹庫拉姆核電站。
2022年11月,APT45組織入侵了一家美國國防承包商的網絡,竊取了超過30千兆字節的數據,包括軍用飛機和衛星的非機密信息,這些信息大部分是2010年或更早的。