新北韓駭客組織APT43崛起 主打情蒐與洗錢
編譯/鄭智懷
美國資安業者Mandiant在最新報告中揭露自2018年出現,並持續成長的新北韓駭客組織APT43之惡意活動,以及該組織的特徵。目前,Mandiant已經將APT43列為具進階持續性滲透攻擊(APT)能力的駭客組織。
Mandiant指出,APT43的行動重點主要是收集平壤當局關注的戰略性情報、可用於攻擊行動的安全憑證等。據悉,該組織收集的情報內容大多與北韓情報機構「偵察總局」(RGB)的情蒐重點有高度重疊。
在攻擊目標上,APT43的攻擊行動集中在美國、日本、南韓,以及比利時、挪威和瑞典等歐洲國家;情蒐的議題內容專注於上述國家的政府機構、大學與智庫等研究單位的外交政策與核安全政策,以及相關研究。
值得一提的是,在COVID-19大流行期間—特別是2021年,APT43專注於收集上述國家的衛生部門之情報。論者認為可能是為了協助平壤當局針對疫情制定應對措施。
就攻擊手法而言,APT43被形容為具有「中度複雜的技術能力和積極的社會工程策略」的駭客組織。
其發起的攻擊活動以魚叉式網路釣魚,以及偽造網站和電子郵件等社會工程為主,並未出現以零時差漏洞進行攻擊的案例。
另一方面,APT43的行動重點還包含透過租用加密貨幣挖礦服務,將盜取的加密貨幣洗白。不過,其執行不法經濟活動的目的與傳統北韓駭客組織不同。後者的目的是為了給平壤當局帶來可觀的資金,支持中央制定的國家戰略;前者的目標則是維持自身營運所需,例如購買硬體與基礎設施。
對此,Mandiant分析師Michael Barnhart評論,儘管APT43也帶有北韓駭客組織之間會臨時合作與分享有限資源的共同點,但其仍展現出獨特之處。另一名分析師Joe Dobson形容APT43就像「一個全新的生態系統」。
資料來源:Mandiant、BankInfoSecurity
瀏覽 730 次