Η hacking συμμορία APT45 στοχεύει κυβερνητικές υπηρεσίες
Την προηγούμενη εβδομάδα, ένα νέο report της Mandiant αποκάλυψε τις κυβερνητικές επιχειρήσεις hacking της Βόρειας Κορέας, εστιάζοντας στη hacking συμμορία APT45.
Αυτή η ομάδα έχει εξελιχθεί σε έναν επιθετικό παράγοντα στον τομέα του ransomware, στοχεύοντας παρόχους υγειονομικής περίθαλψης, χρηματοπιστωτικά ιδρύματα και εταιρείες ενέργειας.
Η συμμορία APT45, γνωστή επίσης ως Andariel ή Silent Chollima, η οποία παρακολουθείται εδώ και χρόνια, έχει διευρύνει τις δραστηριότητές της, ώστε να συμπεριλάβει ransomware επιθέσεις σε ευαίσθητους στόχους. Το report της Mandiant συνοδεύεται από σοβαρή προειδοποίηση της αμερικανικής κυβέρνησης, αποκαλύπτοντας τα εργαλεία και τις τακτικές αυτής της επικίνδυνης συμμορίας.
Σύμφωνα με την προειδοποίηση αυτή, η συμμορία APT45 στοχεύει σε πληροφορίες που σχετίζονται με στρατιωτικό εξοπλισμό και υποδομές, ενώ φέρεται να έχει συμμετάσχει στην ανάπτυξη ransomware. Η συμμορία έχει διεξάγει επιθέσεις σε πυρηνικές εγκαταστάσεις, όπως το πυρηνικό εργοστάσιο Kudankulam στην Ινδία, υποδεικνύοντας την προτεραιότητα της Βόρειας Κορέας να προάγει στρατηγικά συμφέροντα.
Αν και η Mandiant δεν μπορεί να επιβεβαιώσει άμεσα τη συμμετοχή της συμμορίας APT45 σε επιθέσεις ransomware, αναφέρει τις προειδοποιήσεις της CISA σχετικά με τη χρήση του ransomware MAUI από κρατικούς φορείς της Βόρειας Κορέας στον τομέα της υγειονομικής περίθαλψης. Αυτές οι επιθέσεις αποδεικνύουν τη διάθεση της συμμορίας να στοχεύει οποιονδήποτε προκειμένου να επιτύχει τους στόχους της.
