首尔,7月26日(韩联社)——韩国网络安全当局与美国和英国同行发布了一份联合咨询,针对朝鲜网络组织的间谍活动,目标是国防,航空航天,核和工程领域的机密信息。
据国家情报院下属的国家网络安全中心透露,韩国国家情报院和警察厅、美国国家安全局、英国国家网络安全中心等相关部门发布了这一警告。
当局表示,这个隶属于朝鲜侦察总局(Reconnaissance General Bureau)的网络组织一直以世界各地的国防、航空航天、核和工程实体为目标,以获取敏感和机密的技术信息和知识产权。
他们补充说,这些信息被用于提高朝鲜的军事和核能力。
报告中写道:“据撰写机构评估,该组织已经从针对美国和韩国组织的破坏性攻击演变为从事专门的网络间谍活动和勒索软件活动。”
当局解释说,Andariel通过软件漏洞利用web服务器部署web shell,获得访问权限,然后进行恶意软件和网络钓鱼攻击,以勒索信息。
该咨询建议关键基础设施组织加强其监测工作,并加强其网络保护系统。
此外,他们指出,Andariel参与者还通过勒索软件攻击美国医疗保健实体来资助他们的间谍活动。
美国国务院19日(当地时间)宣布,悬赏1000万美元(约合人民币629亿元)捉拿与“安达里尔”有关联的北韩人林钟赫。林钟赫涉嫌以医院、政府机关、国防承包商等美国重要基础设施为攻击目标。
司法部说,美国执法调查人员已记录在案,安达里尔黑客攻击了五家医疗机构、四家美国国防承包商、两个美国空军基地和美国国家航空航天局。
去年,Andariel还被发现从韩国国防公司窃取了包含关键技术的数字数据,并通过对其他公司的勒索软件攻击获得了价值4.7亿韩元(合33.9154万美元)的数字货币。
nyway(结束)
