Google Cloud Mandiant 最近發布了新報告記錄「進階持續性威脅組織」 APT45的出現。這個激進的勒索軟件組織針對醫療保健、金融機構和能源公司。隨著這份報告的發布,北韓官方背景的黑客行動的內部運作變得更加清晰。
這個被命名為 APT45 的組織多年來一直被追蹤,其行動名稱為Andariel或Silent Chollima,以支援北韓戰略利益的網絡間諜活動而聞名。但最近,其業務範圍擴大至針對非常敏感目標的勒索軟件攻擊。美國政府網絡安全機構CISA有警告指出,有北韓背景的攻擊者使用MAUI勒索軟件針對醫療保健和公共衛生部門進行攻擊。
APT45針對的目標
Mandiant 發布新報告時,美國政府及其盟友亦發布了一項大規模報告,揭露了北韓這個危險黑客組織所使用的工具和策略。Mandiant 的發言人表示,透過將 Mandiant 的專業知識與執法合作夥伴包括聯邦調查局(FBI)在內的多個美國政府機構密切合作,以對抗 APT45 的網絡威脅方面發揮的影響。
網絡安全專家和政府機構對 APT45 竊取一系列武器和工具等敏感計劃的能力感到震驚,當中包括:
- 重型和輕型坦克和自走榴彈砲
- 輕型攻擊車和彈藥補給車
- 瀕海戰鬥艦與戰鬥艇
- 潛水艇、魚雷、無人水下航行器 (UUV) 和自主水下航行器 (AUV)
- 建模與模擬服務
- 戰鬥機和無人機(UAV)
- 飛彈與飛彈防禦系統
- 衛星、衛星通訊和奈米衛星技術
- 監視雷達、相控陣雷達和其他雷達系統
- 鈾加工和濃縮
- 材料浪費與儲存
- 核電廠
- 政府核子設施和研究機構
- 船舶製造及海洋工程
- 機器人機械和機械手臂
- 積層製造和 3D 列印組件和技術
- 鑄造、製造、高溫金屬成型、橡膠和塑膠成型
- 加工工藝與技術
Google Cloud Mandiant 首席分析師 Michael Barnhart 表示: 「APT45 歷來以世界各地的政府和國防公司為目標,但這份報告表明,北韓威脅組織對大眾的日常生活亦構成嚴重威脅,這是不容忽視或漠視。他們以醫院為目標來創造收入並為其營運提供資金,這表明他們一直堅持完成收集情報作為首要任務,不論這對生命所產生的潛在後果。」
Mandiant 表示,2019 年,該黑客組織瞄準了印度的庫丹庫拉姆核電廠,並補充說,其他核設施和發電廠也成為攻擊目標。該組織還於 2020 年攻擊了一家跨國公司的作物科學部門,並在過去四年中攻擊了多個醫療保健和製藥相關行業。
