FBI（美國(guó)聯(lián)邦調(diào)查局）和Mandiant（網(wǎng)絡(luò)安全公司）最近公布了一個(gè)名為APT45的朝鮮黑客組織。該組織之前被稱(chēng)為Andariel，自2009年以來(lái)一直在全球范圍內(nèi)進(jìn)行網(wǎng)絡(luò)間諜活動(dòng)。

另外，美國(guó)國(guó)務(wù)院正在以1000萬(wàn)美元的懸賞抓捕Andariel朝鮮黑客組織的成員Rim Jong Hyok。

7月25日，美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）和FBI等機(jī)構(gòu)合作，發(fā)布了關(guān)于Andariel黑客組織的聯(lián)合報(bào)告。

Andariel組織被追蹤為APT 45、Onyx Sleet、DarkSeoul、Silent Chollima和Stonefly/Clasiopa，并與朝鮮偵察總局（RGB）第三局有聯(lián)系。

根據(jù)這份報(bào)告指出，Andariel專(zhuān)注于竊取國(guó)防、航空航天、核和工程組織的敏感軍事信息和知識(shí)產(chǎn)權(quán)等。

據(jù)稱(chēng)，Rim Jong Hyok曾在平壤和新義州的軍事情報(bào)機(jī)構(gòu)工作，目前身處朝鮮國(guó)內(nèi)。

外界一般認(rèn)為，朝鮮有三大黑客組織——Lazarus、Andariel、Kimsuky（名字源于著名單機(jī)游戲《暗黑破壞神》），均隸屬于朝軍偵察總局；此次美國(guó)懸賞通緝的Rim Jong Hyok就是朝鮮黑客組織之一Andariel的成員。偵察總局名義上屬于朝軍總參謀部，正式對(duì)外名稱(chēng)為“朝鮮人民軍總參謀部偵察總局”，但實(shí)際直屬勞動(dòng)黨中央軍委；在朝鮮“唯一領(lǐng)導(dǎo)體制”之下，這基本等于直屬金正恩本人。偵察總局在朝軍中地位頗高，其局長(zhǎng)一般擔(dān)任勞動(dòng)黨中央軍委委員，是列名軍委的三位局長(zhǎng)（人民軍總政治局、人民軍保衛(wèi)局）之一；目前局長(zhǎng)為陸軍中將李昌浩。

網(wǎng)絡(luò)安全公司Mandiant將Andariel/APT45識(shí)別并標(biāo)記為朝鮮運(yùn)行時(shí)間最長(zhǎng)的網(wǎng)絡(luò)行動(dòng)之一，其活動(dòng)可以追溯到2009年。

到目前為止，美國(guó)執(zhí)法機(jī)構(gòu)在調(diào)查一系列網(wǎng)絡(luò)攻擊時(shí)，已經(jīng)將朝鮮的黑客與多起勒索軟件事件聯(lián)系起來(lái)。

這些事件影響到了兩個(gè)美國(guó)空軍基地、五個(gè)醫(yī)療保健提供商、四個(gè)位于美國(guó)的國(guó)防承包商，以及國(guó)家航空航天局（NASA）的監(jiān)察長(zhǎng)辦公室。

“Rim和其他人密謀入侵美國(guó)醫(yī)院和其他醫(yī)療服務(wù)提供商的計(jì)算機(jī)系統(tǒng)，安裝Maui勒索軟件，并勒索贖金，”國(guó)務(wù)院表示。

2019年，APT45組織針對(duì)了多個(gè)核電站和研究設(shè)施，包括印度的庫(kù)丹庫(kù)拉姆核電站。

2022年11月，APT45組織入侵了一家美國(guó)國(guó)防承包商的網(wǎng)絡(luò)，竊取了超過(guò)30千兆字節(jié)的數(shù)據(jù)，包括軍用飛機(jī)和衛(wèi)星的非機(jī)密信息，這些信息大部分是2010年或更早的。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明