Google Cloud Mandiant 最近發布了新報告記錄「進階持續性威脅組織」 APT45的出現。這個激進的勒索軟件組織針對醫療保健、金融機構和能源公司。隨著這份報告的發布,北韓官方背景的黑客行動的內部運作變得更加清晰。
這個被命名為 APT45 的組織多年來一直被追蹤,其行動名稱為Andariel或Silent Chollima,以支援北韓戰略利益的網絡間諜活動而聞名。但最近,其業務範圍擴大至針對非常敏感目標的勒索軟件攻擊。美國政府網絡安全機構CISA有警告指出,有北韓背景的攻擊者使用MAUI勒索軟件針對醫療保健和公共衛生部門進行攻擊。
APT45針對的目標
Mandiant 發布新報告時,美國政府及其盟友亦發布了一項大規模報告,揭露了北韓這個危險黑客組織所使用的工具和策略。Mandiant 的發言人表示,透過將 Mandiant 的專業知識與執法合作夥伴包括聯邦調查局(FBI)在內的多個美國政府機構密切合作,以對抗 APT45 的網絡威脅方面發揮的影響。
網絡安全專家和政府機構對 APT45 竊取一系列武器和工具等敏感計劃的能力感到震驚,當中包括:
Google Cloud Mandiant 首席分析師 Michael Barnhart 表示: 「APT45 歷來以世界各地的政府和國防公司為目標,但這份報告表明,北韓威脅組織對大眾的日常生活亦構成嚴重威脅,這是不容忽視或漠視。他們以醫院為目標來創造收入並為其營運提供資金,這表明他們一直堅持完成收集情報作為首要任務,不論這對生命所產生的潛在後果。」
Mandiant 表示,2019 年,該黑客組織瞄準了印度的庫丹庫拉姆核電廠,並補充說,其他核設施和發電廠也成為攻擊目標。該組織還於 2020 年攻擊了一家跨國公司的作物科學部門,並在過去四年中攻擊了多個醫療保健和製藥相關行業。