【安全资讯】朝鲜黑客组织APT45窃取武器蓝图和核设施信息

概要：

一家知名网络安全公司Mandiant近日发布了一项关于朝鲜黑客组织APT45的调查报告。报告揭示了该组织在过去两年中，通过网络攻击窃取了大量敏感信息和武器蓝图，涉及枪支、鱼雷等武器系统。APT45的行动不仅限于政府间谍活动，还扩展到对医院、银行和韩国防务公司的勒索攻击。

主要内容：

Mandiant的调查显示，APT45是一个与朝鲜情报机构侦察总局有关的黑客组织。该组织在全球范围内发起了多次大规模的网络攻击，目标包括关键基础设施、医疗机构、银行和韩国防务公司。Mandiant的北朝鲜威胁狩猎团队负责人Michael Barnhart表示，近年来朝鲜军事能力的许多进步可以直接归因于APT45成功的间谍活动。

APT45的攻击手段日益复杂，Mandiant因此将其归类为高级持续性威胁（APT）组织，并命名为APT45。该组织不仅窃取了重型和轻型坦克、自行火炮、潜艇、无人水下车辆（UUV）和自主水下车辆（AUV）等武器系统的蓝图，还攻击了核设施和研究机构。2019年，该组织曾攻击印度的Kudankulam核电站，并在2020年针对一家跨国公司的作物科学部门发起攻击。

APT45的间谍活动可以追溯到2009年，近年来逐渐扩展到以金融为动机的攻击，其使用的勒索软件使其与其他朝鲜黑客组织区分开来。该组织还与臭名昭著的Lazarus Group有关联，后者曾对金融机构进行多次攻击。韩国政府在2022年和2023年警告称，APT45渗透了83家韩国防务公司或其承包商的网络。美国财政部在2019年对该组织实施了制裁，称其“持续执行网络犯罪以产生收入，并针对韩国政府和基础设施收集信息和制造混乱”。

APT45的活动反映了朝鲜政权的地缘政治优先事项，随着国家越来越依赖网络操作作为国家力量的工具，APT45和其他朝鲜黑客组织的行动可能反映出国家领导层的优先事项变化。