美國(guó)務(wù)院懸賞1000萬(wàn)美元,調(diào)查朝鮮APT45黑客組織
責(zé)編:gltian |2024-07-29 14:36:02FBI(美國(guó)聯(lián)邦調(diào)查局)和Mandiant(網(wǎng)絡(luò)安全公司)最近公布了一個(gè)名為APT45的朝鮮黑客組織。該組織之前被稱為Andariel,自2009年以來(lái)一直在全球范圍內(nèi)進(jìn)行網(wǎng)絡(luò)間諜活動(dòng)。
另外,美國(guó)國(guó)務(wù)院正在以1000萬(wàn)美元的懸賞抓捕Andariel朝鮮黑客組織的成員Rim Jong Hyok。
7月25日,美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)和FBI等機(jī)構(gòu)合作,發(fā)布了關(guān)于Andariel黑客組織的聯(lián)合報(bào)告。
Andariel組織被追蹤為APT 45、Onyx Sleet、DarkSeoul、Silent Chollima和Stonefly/Clasiopa,并與朝鮮偵察總局(RGB)第三局有聯(lián)系。
根據(jù)這份報(bào)告指出,Andariel專注于竊取國(guó)防、航空航天、核和工程組織的敏感軍事信息和知識(shí)產(chǎn)權(quán)等。
網(wǎng)絡(luò)安全公司Mandiant將Andariel/APT45識(shí)別并標(biāo)記為朝鮮運(yùn)行時(shí)間最長(zhǎng)的網(wǎng)絡(luò)行動(dòng)之一,其活動(dòng)可以追溯到2009年。
到目前為止,美國(guó)執(zhí)法機(jī)構(gòu)在調(diào)查一系列網(wǎng)絡(luò)攻擊時(shí),已經(jīng)將朝鮮的黑客與多起勒索軟件事件聯(lián)系起來(lái)。
這些事件影響到了兩個(gè)美國(guó)空軍基地、五個(gè)醫(yī)療保健提供商、四個(gè)位于美國(guó)的國(guó)防承包商,以及國(guó)家航空航天局(NASA)的監(jiān)察長(zhǎng)辦公室。
“Rim和其他人密謀入侵美國(guó)醫(yī)院和其他醫(yī)療服務(wù)提供商的計(jì)算機(jī)系統(tǒng),安裝Maui勒索軟件,并勒索贖金,”國(guó)務(wù)院表示。
2019年,APT45組織針對(duì)了多個(gè)核電站和研究設(shè)施,包括印度的庫(kù)丹庫(kù)拉姆核電站。
2022年11月,APT45組織入侵了一家美國(guó)國(guó)防承包商的網(wǎng)絡(luò),竊取了超過(guò)30千兆字節(jié)的數(shù)據(jù),包括軍用飛機(jī)和衛(wèi)星的非機(jī)密信息,這些信息大部分是2010年或更早的。
聲明:本文來(lái)自E安全,版權(quán)歸作者所有。所涉觀點(diǎn)不代表東方安全立場(chǎng),轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán),請(qǐng)聯(lián)系rhliu@skdlabs.com。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧