Nordkoreanischer Bedrohungsakteur als APT 45 eingestuft

B2B Cyber Security ShortNews

Beitrag teilen

Die Google-Tochter Mandiant hat die nordkoreanische cyberkriminelle Gruppe Andariel in die Kategorie „Advanced Persistent Threat Group“ eingestuft und ihr die Bezeichnung „APT 45“ gegeben. APT 45 zielt auf kritische Infrastrukturen ab.

Die Analyse hebt hervor, dass Andariel, das für seine groß angelegten, effizienten Cyberoperationen gegen kritische Infrastrukturen und strategische Industrien bekannt ist, seine Spionagekampagnen gegen Regierungen auf Ransomware-Operationen gegen Gesundheitsdienstleister, Finanzinstitute und Energieunternehmen ausgeweitet hat.

Anzeige

Mandiant geht davon aus, dass diese Verlagerung zum Teil darauf abzielt, Einnahmen zu generieren, um ihre breit angelegten Cyber-Kampagnen zu unterstützen, und unterstreicht die eskalierende Bedrohung durch diese Bedrohungsgruppe. Deshalb ordnet Mandiant Andariel als „Advanced Persistent Threat Group“ (APT) – APT45 – ein.

Konzertierte Aktion gegen APT 45

Zusammen mit dem APT45-Bericht veröffentlichten die Regierungspartner auch einen Ratschlag zur Cybersicherheit, in dem weitere TTPs (Tactics, Techniques and Procedures) von APT45 hervorgehoben und Details ihrer Cyber-Aktivitäten erörtert werden.

Was in dem Bericht nicht erwähnt wird, was aber öffentlich bestätigt werden kann, ist die Tatsache, dass Mandiant aktiv an einer konzertierten Aktion mit mehreren US-Regierungsbehörden, einschließlich des FBI, teilnahm, um die Bemühungen dieser Gruppe zur Beschaffung von Verteidigungs- und F&E-Informationen zu verfolgen. Der teamübergreifende Austausch wichtiger Informationen und Zusammenhänge, wie Malware-Signaturen, Opferbenachrichtigungen und detaillierte Analysen, hat bei den weltweiten Bemühungen, die Operationen von APT45 zu vereiteln, als Multiplikator gewirkt.

Der Bericht hebt hervor, wie APT45 Informationen über die folgenden Bereiche ins Visier nahm:

  • Schwere und leichte Panzer und Haubitzen mit Eigenantrieb
  • Leichte Kampffahrzeuge und Munitionsversorgungsfahrzeuge
  • Küstenkampfschiffe und Kampfschiffe
  • U-Boote, Torpedos, unbemannte Unterwasserfahrzeuge (UUV) und autonome Unterwasserfahrzeuge (AUV)
  • Modellierungs- und Simulationsdienste
  • Kampfflugzeuge und unbemannte Luftfahrzeuge (UAV)
  • Raketen und Raketenabwehrsysteme
  • Satelliten, Satellitenkommunikation und Nano-Satellitentechnologie
  • Überwachungsradar, Phased-Array-Radar und andere Radarsysteme
  • Uranverarbeitung und -anreicherung
  • Materialabfälle und -lagerung
  • Kernkraftwerke
  • Staatliche Nuklearanlagen und Forschungsinstitute
  • Schiffbau und Meerestechnik
  • Robotertechnik und mechanische Arme
  • Additive Fertigung und 3D-Druck von Komponenten und Technologie
  • Gießen, Fertigung, Hochtemperatur-Metallguss, Gummi- und Kunststoffguss
  • Bearbeitungsverfahren und -technologie

APT45 greift auch Krankenhäuser an

Michael Barnhart, Leiter von Mandiants Nordkorea Threat Hunting Team, sagt dazu Folgendes:

„Viele Fortschritte bei den militärischen Fähigkeiten Nordkoreas in den letzten Jahren können direkt auf die erfolgreichen Spionagebemühungen von APT45 gegen Regierungen und Verteidigungsorganisationen weltweit zurückgeführt werden. Wenn Kim Jong Un bessere Raketen fordert, sind es diese Leute, die ihm die Baupläne dafür stehlen.

APT45 ist nicht an ethische Erwägungen gebunden und hat bewiesen, dass sie bereit und agil genug sind, jede beliebige Einrichtung ins Visier zu nehmen, um ihre Ziele zu erreichen – einschließlich Krankenhäuser.

Eine koordinierte globale Anstrengung, die sowohl den öffentlichen als auch den privaten Sektor einbezieht, ist notwendig, um dieser anhaltenden und sich weiterentwickelnden Bedrohung zu begegnen.“

Direkt zum Bericht von Mandiant

 


Über Mandiant

Mandiant ist ein anerkannter Marktführer für dynamische Cyberabwehr, Threat Intelligence und Incident Response. Mit jahrzehntelanger Erfahrung an vorderster Cyberfront hilft Mandiant Unternehmen dabei, sich selbstbewusst und proaktiv gegen Cyber-Bedrohungen zu verteidigen und auf Angriffe zu reagieren. Mandiant ist jetzt Teil von Google Cloud.


Passende Artikel zum Thema

Hacker sehen KI als neuen Angriffsvektor

Eine neue Umfrage unter Hackern zeigt, dass KI nicht nur Hackern hilft, effizienter zu werden, sondern dass KI selbst „reif ➡ Weiterlesen

KI-gestützte Angriffe: Unternehmen sind ungeschützt

Eine aktuelle Studie hat ergeben, dass 40 Prozent der Unternehmen, die aktuell von KI-gestützten Angriffen betroffen sind, sich nicht ausreichend ➡ Weiterlesen

ePA – Elektronische Patientenakte mit Sicherheitslücken?

Am 15. Januar startete die Testphase der ePA - der elektronischen Patientenakte trotz vorliegender Berichte über mögliche Sicherheitslücken. Es ist ➡ Weiterlesen

FortiOS und FortiProxy: Angriffe auf Zero-Day-Schwachstelle

Das BSI hat bereits die zweithöchste Warnstufe Orange für die aktiv ausgenutzten Schwachstellen in FortiOS und FortiProxy ausgegeben. Die Zero-Day-Schwachstelle ➡ Weiterlesen

Sicherheitsrisiken durch Mitarbeiterverhalten

Eine neue Untersuchung zeigt, dass Unternehmen den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern müssen. Der Grund: Viele ➡ Weiterlesen

Amazon-S3-Datensätze einfach zurücksetzen

Mit der neuen Funktionalität Clumio Backtrack von Commvault können Unternehmen in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder ➡ Weiterlesen

BSI: Kritische 9.3 Schwachstelle in PaloAlto Networks Expedition

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in Next-Generation-Firewall (NGFW)-Plattform PaloAlto Networks Expedition mit dem CVSS-Wert 9.3 von 10. ➡ Weiterlesen

Hochgefährliche Schwachstellen in Firefox und Thunderbird 

Mozilla hat am 7. Januar 2025 mehrere Sicherheitsupdates für Firefox und Thunderbird veröffentlicht, um Schwachstellen mit hoher Priorität zu beheben. ➡ Weiterlesen