TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

APT45: North Korea’s Digital Military Machine

【訳】

APT45:北朝鮮のデジタル軍事マシン


【図表】


APT45の標的国

APT45が標的とする産業

APT45 マルウェアのオーバーラップ

2024年における朝鮮民主主義人民共和国のサイバー作戦の構造を評価

攻撃のライフサイクル
出典: https://cloud.google.com/blog/topics/threat-intelligence/apt45-north-korea-digital-military-machine?hl=en


【要約】

APT45は、北朝鮮の中程度に洗練されたサイバーオペレーターで、2009年からスパイ活動を行い、ランサムウェアの開発と展開を疑われる。主に政府機関や防衛産業を標的とするが、金銭的動機に基づく活動も行う。COVID-19パンデミック以降、ヘルスケアや医薬品、農業分野もターゲットにしている。APT45は独自のマルウェアを使用し、北朝鮮の地政学的利益に貢献している。今後も政権の優先事項に沿ったサイバー活動を継続すると予想される。


【ブログ】

◆APT45: North Korea’s Digital Military Machine (Mandiant(Google), 2024/07/26)
[APT45:北朝鮮のデジタル軍事マシン]
https://cloud.google.com/blog/topics/threat-intelligence/apt45-north-korea-digital-military-machine?hl=en


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Andariel / Silent Chollima / APT45 (まとめ)
https://malware-log.hatenablog.com/entry/Andariel

◆APT37 (まとめ)
https://malware-log.hatenablog.com/entry/APT37


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023