APT45 Hackers
FBI(美国联邦调查局)和Mandiant(网络安全公司)最近公布了一个名为APT45的朝鲜黑客组织。该组织之前被称为Andariel,自2009年以来一直在全球范围内进行网络间谍活动。
另外,美国国务院正在以1000万美元的悬赏抓捕Andariel朝鲜黑客组织的成员Rim Jong Hyok。
7月25日,美国网络安全与基础设施安全局(CISA)和FBI等机构合作,发布了关于Andariel黑客组织的联合报告。
Andariel组织被追踪为APT 45、Onyx Sleet、DarkSeoul、Silent Chollima和Stonefly/Clasiopa,并与朝鲜侦察总局(RGB)第三局有联系。
根据这份报告指出,Andariel专注于窃取国防、航空航天、核和工程组织的敏感军事信息和知识产权等。
网络安全公司Mandiant将Andariel/APT45识别并标记为朝鲜运行时间最长的网络行动之一,其活动可以追溯到2009年。
到目前为止,美国执法机构在调查一系列网络攻击时,已经将朝鲜的黑客与多起勒索软件事件联系起来。
这些事件影响到了两个美国空军基地、五个医疗保健提供商、四个位于美国的国防承包商,以及国家航空航天局(NASA)的监察长办公室。
“Rim和其他人密谋入侵美国医院和其他医疗服务提供商的计算机系统,安装Maui勒索软件,并勒索赎金,”国务院表示。
2019年,APT45组织针对了多个核电站和研究设施,包括印度的库丹库拉姆核电站。
2022年11月,APT45组织入侵了一家美国国防承包商的网络,窃取了超过30千兆字节的数据,包括军用飞机和卫星的非机密信息,这些信息大部分是2010年或更早的。
原文始发于微信公众号(E安全):美国政府悬赏1000万美元,调查朝鲜APT45黑客组织
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论