FBI（美國聯邦調查局）和Mandiant（網絡安全公司）最近公布了一個名為APT45的朝鮮黑客組織。該組織之前被稱為Andariel，自2009年以來一直在全球范圍內進行網絡間諜活動。

另外，美國國務院正在以1000萬美元的懸賞抓捕Andariel朝鮮黑客組織的成員Rim Jong Hyok。

7月25日，美國網絡安全與基礎設施安全局（CISA）和FBI等機構合作，發布了關于Andariel黑客組織的聯合報告。

Andariel組織被追蹤為APT 45、Onyx Sleet、DarkSeoul、Silent Chollima和Stonefly/Clasiopa，并與朝鮮偵察總局（RGB）第三局有聯系。

根據這份報告指出，Andariel專注于竊取國防、航空航天、核和工程組織的敏感軍事信息和知識產權等。

據稱，Rim Jong Hyok曾在平壤和新義州的軍事情報機構工作，目前身處朝鮮國內。

外界一般認為，朝鮮有三大黑客組織——Lazarus、Andariel、Kimsuky（名字源于著名單機游戲《暗黑破壞神》），均隸屬于朝軍偵察總局；此次美國懸賞通緝的Rim Jong Hyok就是朝鮮黑客組織之一Andariel的成員。偵察總局名義上屬于朝軍總參謀部，正式對外名稱為“朝鮮人民軍總參謀部偵察總局”，但實際直屬勞動黨中央軍委；在朝鮮“唯一領導體制”之下，這基本等于直屬金正恩本人。偵察總局在朝軍中地位頗高，其局長一般擔任勞動黨中央軍委委員，是列名軍委的三位局長（人民軍總政治局、人民軍保衛局）之一；目前局長為陸軍中將李昌浩。

網絡安全公司Mandiant將Andariel/APT45識別并標記為朝鮮運行時間最長的網絡行動之一，其活動可以追溯到2009年。

到目前為止，美國執法機構在調查一系列網絡攻擊時，已經將朝鮮的黑客與多起勒索軟件事件聯系起來。

這些事件影響到了兩個美國空軍基地、五個醫療保健提供商、四個位于美國的國防承包商，以及國家航空航天局（NASA）的監察長辦公室。

“Rim和其他人密謀入侵美國醫院和其他醫療服務提供商的計算機系統，安裝Maui勒索軟件，并勒索贖金，”國務院表示。

2019年，APT45組織針對了多個核電站和研究設施，包括印度的庫丹庫拉姆核電站。

2022年11月，APT45組織入侵了一家美國國防承包商的網絡，竊取了超過30千兆字節的數據，包括軍用飛機和衛星的非機密信息，這些信息大部分是2010年或更早的。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明