【訳】
APT45:北朝鮮のデジタル軍事マシン
【図表】
APT45の標的国
APT45が標的とする産業
APT45 マルウェアのオーバーラップ
2024年における朝鮮民主主義人民共和国のサイバー作戦の構造を評価
攻撃のライフサイクル
出典: https://cloud.google.com/blog/topics/threat-intelligence/apt45-north-korea-digital-military-machine?hl=en
【要約】
APT45は、北朝鮮の中程度に洗練されたサイバーオペレーターで、2009年からスパイ活動を行い、ランサムウェアの開発と展開を疑われる。主に政府機関や防衛産業を標的とするが、金銭的動機に基づく活動も行う。COVID-19パンデミック以降、ヘルスケアや医薬品、農業分野もターゲットにしている。APT45は独自のマルウェアを使用し、北朝鮮の地政学的利益に貢献している。今後も政権の優先事項に沿ったサイバー活動を継続すると予想される。
【ブログ】
◆APT45: North Korea’s Digital Military Machine (Mandiant(Google), 2024/07/26)
[APT45:北朝鮮のデジタル軍事マシン]
https://cloud.google.com/blog/topics/threat-intelligence/apt45-north-korea-digital-military-machine?hl=en
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆Andariel / Silent Chollima / APT45 (まとめ)
https://malware-log.hatenablog.com/entry/Andariel
◆APT37 (まとめ)
https://malware-log.hatenablog.com/entry/APT37