北韩网络攻击行动APT45的演变

关键要点

• 北韩的APT45最初专注于网络间谍活动，现在已扩大到全球范围的金融动机的勒索软件攻击。
• 该组织已成功盗取和防御系统相关的信息，包括导弹、核电厂及无人机等敏感数据。
• 随着网络行动的加强，APT45反映出北韩领导层的优先事项正在发生变化，需要全球协作来应对这一新兴威胁。

北韩的高级持续性威胁行动APT45（也称为Andariel）起初主要参与网络间谍活动，目标是窃取敏感的核武器和炮兵信息。然而，随着时间的推移，APT45的活动已扩展至全球范围的金融动机勒索软件攻击，这一转变由网络安全公司RecordedFuture的新闻网站《The Record》报告。

这项对全球防务和政府组织的攻击使APT45得以获取导弹及其防御系统、核电厂、雷达系统、战斗机、无人机及卫星等相关信息。Mandiant的一项分析指出：“随着该国对其网络操作作为国家权力工具的依赖加大，APT45及其他北韩网络运营者所进行的操作可能反映出该国领导层的优先事项正在发生变化。” Mandiant的研究人员呼吁加强全球协调，以遏制APT45不断演变的威胁。

这项发展发生在五年前，APT45因对韩国政府及重要基础设施的攻击而受到美国财政部的制裁。

相关链接： - -

APT45的演变表明，网络战的格局正在变化，国际社会需更紧密合作，共同面对这一持续增长的安全威胁。