Mandiant：北韓黑客組織APT45專攻軍事、核設備及醫療機構

2024-07-30 benny

Google Cloud Mandiant最新報告記錄北韓「進階持續性威脅組織」APT45的出現，以勒索軟件攻擊醫療保健、金融機構和能源公司。Google Cloud Mandiant首席分析師Michael Barnhart表示：「APT45歷來以世界各地的政府和國防公司為目標，但這份報告表明，北韓威脅組織對大眾的日常生活亦構成嚴重威脅，這是不容忽視或漠視。」

這個被命名為APT45的組織多年來一直被追蹤，其行動名稱為Andariel或Silent Chollima，以支援北韓戰略利益的網絡間諜活動而聞名。但最近，其業務範圍擴大至針對非常敏感目標的勒索軟件攻擊。美國政府網絡安全機構CISA有警告指出，有北韓背景的攻擊者使用MAUI勒索軟件針對醫療保健和公共衛生部門進行攻擊。

APT45針對的目標

Mandiant發布新報告時，美國政府及其盟友亦發布了一項大規模報告，揭露了北韓這個危險黑客組織所使用的工具和策略。Mandiant的發言人表示，透過將 Mandiant 的專業知識與執法合作夥伴包括聯邦調查局 (FBI) 在內的多個美國政府機構密切合作，以對抗APT45的網絡威脅方面發揮的影響。

網絡安全專家和政府機構對 APT45 竊取一系列武器和工具等敏感計劃的能力感到震驚，當中包括：

1. 重型和輕型坦克和自走榴彈砲
2. 輕型攻擊車和彈藥補給車
3. 瀕海戰鬥艦與戰鬥艇
4. 潛水艇、魚雷、無人水下航行器 (UUV) 和自主水下航行器 (AUV)
5. 建模與模擬服務
6. 戰鬥機和無人機（UAV）
7. 飛彈與飛彈防禦系統
8. 衛星、衛星通訊和奈米衛星技術
9. 監視雷達、相控陣雷達和其他雷達系統
10. 鈾加工和濃縮
11. 材料浪費與儲存
12. 核電廠
13. 政府核子設施和研究機構
14. 船舶製造及海洋工程
15. 機器人機械和機械手臂
16. 積層製造和 3D 列印組件和技術
17. 鑄造、製造、高溫金屬成型、橡膠和塑膠成型
18. 加工工藝與技術

Google Cloud Mandiant首席分析師Michael Barnhart表示：「APT45歷來以世界各地的政府和國防公司為目標，但這份報告表明，北韓威脅組織對大眾的日常生活亦構成嚴重威脅，這是不容忽視或漠視。他們以醫院為目標來創造收入並為其營運提供資金，這表明他們一直堅持完成收集情報作為首要任務，不論這對生命所產生的潛在後果。」