FBI（美国联邦调查局）和Mandiant（网络安全公司）最近公布了一个名为APT45的朝鲜黑客组织。该组织之前被称为Andariel，自2009年以来一直在全球范围内进行网络间谍活动。

另外，美国国务院正在以1000万美元的悬赏抓捕Andariel朝鲜黑客组织的成员Rim Jong Hyok。

7月25日，美国网络安全与基础设施安全局（CISA）和FBI等机构合作，发布了关于Andariel黑客组织的联合报告。

Andariel组织被追踪为APT 45、Onyx Sleet、DarkSeoul、Silent Chollima和Stonefly/Clasiopa，并与朝鲜侦察总局（RGB）第三局有联系。

根据这份报告指出，Andariel专注于窃取国防、航空航天、核和工程组织的敏感军事信息和知识产权等。

网络安全公司Mandiant将Andariel/APT45识别并标记为朝鲜运行时间最长的网络行动之一，其活动可以追溯到2009年。

到目前为止，美国执法机构在调查一系列网络攻击时，已经将朝鲜的黑客与多起勒索软件事件联系起来。

这些事件影响到了两个美国空军基地、五个医疗保健提供商、四个位于美国的国防承包商，以及国家航空航天局（NASA）的监察长办公室。

“Rim和其他人密谋入侵美国医院和其他医疗服务提供商的计算机系统，安装Maui勒索软件，并勒索赎金，”国务院表示。

2019年，APT45组织针对了多个核电站和研究设施，包括印度的库丹库拉姆核电站。

2022年11月，APT45组织入侵了一家美国国防承包商的网络，窃取了超过30千兆字节的数据，包括军用飞机和卫星的非机密信息，这些信息大部分是2010年或更早的。

声明：本文来自E安全，版权归作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com。