FBI(美国联邦调查局)和Mandiant(网络安全公司)最近公布了一个名为APT45的朝鲜黑客组织。该组织之前被称为Andariel,自2009年以来一直在全球范围内进行网络间谍活动。

另外,美国国务院正在以1000万美元的悬赏抓捕Andariel朝鲜黑客组织的成员Rim Jong Hyok。

7月25日,美国网络安全与基础设施安全局(CISA)和FBI等机构合作,发布了关于Andariel黑客组织的联合报告。

Andariel组织被追踪为APT 45、Onyx Sleet、DarkSeoul、Silent Chollima和Stonefly/Clasiopa,并与朝鲜侦察总局(RGB)第三局有联系。

根据这份报告指出,Andariel专注于窃取国防、航空航天、核和工程组织的敏感军事信息和知识产权等。

网络安全公司Mandiant将Andariel/APT45识别并标记为朝鲜运行时间最长的网络行动之一,其活动可以追溯到2009年。

到目前为止,美国执法机构在调查一系列网络攻击时,已经将朝鲜的黑客与多起勒索软件事件联系起来。

这些事件影响到了两个美国空军基地、五个医疗保健提供商、四个位于美国的国防承包商,以及国家航空航天局(NASA)的监察长办公室。

“Rim和其他人密谋入侵美国医院和其他医疗服务提供商的计算机系统,安装Maui勒索软件,并勒索赎金,”国务院表示。

2019年,APT45组织针对了多个核电站和研究设施,包括印度的库丹库拉姆核电站。

2022年11月,APT45组织入侵了一家美国国防承包商的网络,窃取了超过30千兆字节的数据,包括军用飞机和卫星的非机密信息,这些信息大部分是2010年或更早的。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。