新北韓駭客組織APT43崛起　主打情蒐與洗錢

編譯／鄭智懷

美國資安業者Mandiant在最新報告中揭露自2018年出現，並持續成長的新北韓駭客組織APT43之惡意活動，以及該組織的特徵。目前，Mandiant已經將APT43列為具進階持續性滲透攻擊（APT）能力的駭客組織。

Mandiant指出，APT43的行動重點主要是收集平壤當局關注的戰略性情報、可用於攻擊行動的安全憑證等。據悉，該組織收集的情報內容大多與北韓情報機構「偵察總局」（RGB）的情蒐重點有高度重疊。

在攻擊目標上，APT43的攻擊行動集中在美國、日本、南韓，以及比利時、挪威和瑞典等歐洲國家；情蒐的議題內容專注於上述國家的政府機構、大學與智庫等研究單位的外交政策與核安全政策，以及相關研究。

值得一提的是，在COVID-19大流行期間—特別是2021年，APT43專注於收集上述國家的衛生部門之情報。論者認為可能是為了協助平壤當局針對疫情制定應對措施。

就攻擊手法而言，APT43被形容為具有「中度複雜的技術能力和積極的社會工程策略」的駭客組織。

其發起的攻擊活動以魚叉式網路釣魚，以及偽造網站和電子郵件等社會工程為主，並未出現以零時差漏洞進行攻擊的案例。

另一方面，APT43的行動重點還包含透過租用加密貨幣挖礦服務，將盜取的加密貨幣洗白。不過，其執行不法經濟活動的目的與傳統北韓駭客組織不同。後者的目的是為了給平壤當局帶來可觀的資金，支持中央制定的國家戰略；前者的目標則是維持自身營運所需，例如購買硬體與基礎設施。

對此，Mandiant分析師Michael Barnhart評論，儘管APT43也帶有北韓駭客組織之間會臨時合作與分享有限資源的共同點，但其仍展現出獨特之處。另一名分析師Joe Dobson形容APT43就像「一個全新的生態系統」。

資料來源：Mandiant、BankInfoSecurity

瀏覽 581 次