Die Google-Tochter Mandiant hat die nordkoreanische cyberkriminelle Gruppe Andariel in die Kategorie „Advanced Persistent Threat Group“ eingestuft und ihr die Bezeichnung „APT 45“ gegeben. APT 45 zielt auf kritische Infrastrukturen ab.
Die Analyse hebt hervor, dass Andariel, das für seine groß angelegten, effizienten Cyberoperationen gegen kritische Infrastrukturen und strategische Industrien bekannt ist, seine Spionagekampagnen gegen Regierungen auf Ransomware-Operationen gegen Gesundheitsdienstleister, Finanzinstitute und Energieunternehmen ausgeweitet hat.
Mandiant geht davon aus, dass diese Verlagerung zum Teil darauf abzielt, Einnahmen zu generieren, um ihre breit angelegten Cyber-Kampagnen zu unterstützen, und unterstreicht die eskalierende Bedrohung durch diese Bedrohungsgruppe. Deshalb ordnet Mandiant Andariel als „Advanced Persistent Threat Group“ (APT) – APT45 – ein.
Konzertierte Aktion gegen APT 45
Zusammen mit dem APT45-Bericht veröffentlichten die Regierungspartner auch einen Ratschlag zur Cybersicherheit, in dem weitere TTPs (Tactics, Techniques and Procedures) von APT45 hervorgehoben und Details ihrer Cyber-Aktivitäten erörtert werden.
Was in dem Bericht nicht erwähnt wird, was aber öffentlich bestätigt werden kann, ist die Tatsache, dass Mandiant aktiv an einer konzertierten Aktion mit mehreren US-Regierungsbehörden, einschließlich des FBI, teilnahm, um die Bemühungen dieser Gruppe zur Beschaffung von Verteidigungs- und F&E-Informationen zu verfolgen. Der teamübergreifende Austausch wichtiger Informationen und Zusammenhänge, wie Malware-Signaturen, Opferbenachrichtigungen und detaillierte Analysen, hat bei den weltweiten Bemühungen, die Operationen von APT45 zu vereiteln, als Multiplikator gewirkt.
Der Bericht hebt hervor, wie APT45 Informationen über die folgenden Bereiche ins Visier nahm:
- Schwere und leichte Panzer und Haubitzen mit Eigenantrieb
- Leichte Kampffahrzeuge und Munitionsversorgungsfahrzeuge
- Küstenkampfschiffe und Kampfschiffe
- U-Boote, Torpedos, unbemannte Unterwasserfahrzeuge (UUV) und autonome Unterwasserfahrzeuge (AUV)
- Modellierungs- und Simulationsdienste
- Kampfflugzeuge und unbemannte Luftfahrzeuge (UAV)
- Raketen und Raketenabwehrsysteme
- Satelliten, Satellitenkommunikation und Nano-Satellitentechnologie
- Überwachungsradar, Phased-Array-Radar und andere Radarsysteme
- Uranverarbeitung und -anreicherung
- Materialabfälle und -lagerung
- Kernkraftwerke
- Staatliche Nuklearanlagen und Forschungsinstitute
- Schiffbau und Meerestechnik
- Robotertechnik und mechanische Arme
- Additive Fertigung und 3D-Druck von Komponenten und Technologie
- Gießen, Fertigung, Hochtemperatur-Metallguss, Gummi- und Kunststoffguss
- Bearbeitungsverfahren und -technologie
APT45 greift auch Krankenhäuser an
Michael Barnhart, Leiter von Mandiants Nordkorea Threat Hunting Team, sagt dazu Folgendes:
„Viele Fortschritte bei den militärischen Fähigkeiten Nordkoreas in den letzten Jahren können direkt auf die erfolgreichen Spionagebemühungen von APT45 gegen Regierungen und Verteidigungsorganisationen weltweit zurückgeführt werden. Wenn Kim Jong Un bessere Raketen fordert, sind es diese Leute, die ihm die Baupläne dafür stehlen.
APT45 ist nicht an ethische Erwägungen gebunden und hat bewiesen, dass sie bereit und agil genug sind, jede beliebige Einrichtung ins Visier zu nehmen, um ihre Ziele zu erreichen – einschließlich Krankenhäuser.
Eine koordinierte globale Anstrengung, die sowohl den öffentlichen als auch den privaten Sektor einbezieht, ist notwendig, um dieser anhaltenden und sich weiterentwickelnden Bedrohung zu begegnen.“
Direkt zum Bericht von Mandiant
Über Mandiant
Mandiant ist ein anerkannter Marktführer für dynamische Cyberabwehr, Threat Intelligence und Incident Response. Mit jahrzehntelanger Erfahrung an vorderster Cyberfront hilft Mandiant Unternehmen dabei, sich selbstbewusst und proaktiv gegen Cyber-Bedrohungen zu verteidigen und auf Angriffe zu reagieren. Mandiant ist jetzt Teil von Google Cloud.
Passende Artikel zum Thema