News

Mandiant:北韓黑客組織APT45專攻軍事、核設備及醫療機構

  •  
  •  
  •  

Google Cloud Mandiant最新報告記錄北韓「進階持續性威脅組織」APT45的出現,以勒索軟件攻擊醫療保健、金融機構和能源公司。Google Cloud Mandiant首席分析師Michael Barnhart表示:「APT45歷來以世界各地的政府和國防公司為目標,但這份報告表明,北韓威脅組織對大眾的日常生活亦構成嚴重威脅,這是不容忽視或漠視。」

這個被命名為APT45的組織多年來一直被追蹤,其行動名稱為Andariel或Silent Chollima,以支援北韓戰略利益的網絡間諜活動而聞名。但最近,其業務範圍擴大至針對非常敏感目標的勒索軟件攻擊。美國政府網絡安全機構CISA有警告指出,有北韓背景的攻擊者使用MAUI勒索軟件針對醫療保健和公共衛生部門進行攻擊。

Mandiant發布新報告時,美國政府及其盟友亦發布了一項大規模報告,揭露了北韓這個危險黑客組織所使用的工具和策略。Mandiant的發言人表示,透過將 Mandiant 的專業知識與執法合作夥伴包括聯邦調查局 (FBI) 在內的多個美國政府機構密切合作,以對抗APT45的網絡威脅方面發揮的影響。

網絡安全專家和政府機構對 APT45 竊取一系列武器和工具等敏感計劃的能力感到震驚,當中包括:

  • 1. 重型和輕型坦克和自走榴彈砲
  • 2. 輕型攻擊車和彈藥補給車
  • 3. 瀕海戰鬥艦與戰鬥艇
  • 4. 潛水艇、魚雷、無人水下航行器 (UUV) 和自主水下航行器 (AUV)
  • 5. 建模與模擬服務
  • 6. 戰鬥機和無人機(UAV)
  • 7. 飛彈與飛彈防禦系統
  • 8. 衛星、衛星通訊和奈米衛星技術
  • 9. 監視雷達、相控陣雷達和其他雷達系統
  • 10. 鈾加工和濃縮
  • 11. 材料浪費與儲存
  • 12. 核電廠
  • 13. 政府核子設施和研究機構
  • 14. 船舶製造及海洋工程
  • 15. 機器人機械和機械手臂
  • 16. 積層製造和 3D 列印組件和技術
  • 17. 鑄造、製造、高溫金屬成型、橡膠和塑膠成型
  • 18. 加工工藝與技術

Google Cloud Mandiant首席分析師Michael Barnhart表示:「APT45歷來以世界各地的政府和國防公司為目標,但這份報告表明,北韓威脅組織對大眾的日常生活亦構成嚴重威脅,這是不容忽視或漠視。他們以醫院為目標來創造收入並為其營運提供資金,這表明他們一直堅持完成收集情報作為首要任務,不論這對生命所產生的潛在後果。」

Google Cloud Mandiant首席分析師Michael Barnhart

Mandiant表示,2019年,該黑客組織瞄準了印度的庫丹庫拉姆核電廠,並補充說,其他核設施和發電廠也成為攻擊目標。該組織還於2020年攻擊了一家跨國公司的作物科學部門,並在過去四年中攻擊了多個醫療保健和製藥相關行業。


  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。