Google Cloud Mandiant 近期發佈新報告,披露「進階持續性威脅組織」APT45 的活動。這個極具攻擊性的勒索軟件組織主要針對醫療保健、金融機構和能源公司。此外也針對軍用系統等進行集中攻擊。
APT45 組織多年來一直被追蹤,其行動代號為 Andariel 或 Silent Chollima,向來被指是北韓所支持的組織,進行戰略利益的網絡間諜活動。近來其活動範圍更擴大至針對敏感目標的勒索軟件攻擊。美國政府網絡安全機構 CISA 警告,攻擊者正在使用 MAUI 勒索軟件攻擊醫療保健和公共衛生部門。Mandiant 報告發布同時,美國政府及其盟友也發布了一份大規模報告,表示 APT45 的攻擊目標包括重型和輕型坦克、潛水艇、戰鬥機、飛彈系統、核設施等敏感範疇。
Google Cloud Mandiant 首席分析師 Michael Barnhart 表示:「APT45 歷來以世界各地的政府和國防公司為目標,但這份報告表明,北韓威脅組織對大眾的日常生活亦構成嚴重威脅,這是不容忽視或漠視。他們以醫院為目標來創造收入並為其營運提供資金,這表明他們一直堅持完成收集情報作為首要任務,不論這對生命所產生的潛在後果。」
來源:Google Cloud