Mandiant gibt die Einordnung eines nordkoreanischen Bedrohungsakteurs in die Kategorie ‚Advanced Persistent Threat Group‘ – APT45 – bekannt und veröffentlicht neue Erkenntnisse aus der zweijährigen Zusammenarbeit mit Partnern und Strafverfolgungsbehörden die zeigen, dass die Gruppierung Gesundheitsdienstleister, Verteidigungsunternehmen und staatliche Nuklearanlagen auf der ganzen Welt ins Visier nahm.
Die Analyse hebt hervor, dass Andariel, das für seine groß angelegten, effizienten Cyberoperationen gegen kritische Infrastrukturen und strategische Industrien bekannt ist, seine Spionagekampagnen gegen Regierungen auf Ransomware-Operationen gegen Gesundheitsdienstleister, Finanzinstitute und Energieunternehmen ausgeweitet hat.
Mandiant geht davon aus, dass diese Verlagerung zum Teil darauf abzielt, Einnahmen zu generieren, um ihre breit angelegten Cyber-Kampagnen zu unterstützen, und unterstreicht die eskalierende Bedrohung durch diese Bedrohungsgruppe. Deshalb ordnet Mandiant Andariel am Donnerstag als „Advanced Persistent Threat Group“ (APT) – APT45 – ein.
Zusammen mit dem APT45-Bericht veröffentlichen die Regierungspartner am Donnerstag, den 25. Juli, auch einen Ratschlag zur Cybersicherheit, in dem weitere TTPs (Tactics, Techniques and Procedures) von APT45 hervorgehoben und Details ihrer Cyber-Aktivitäten erörtert werden.
Was in dem Bericht nicht erwähnt wird, was aber öffentlich bestätigt werden kann, ist die Tatsache, dass Mandiant aktiv an einer konzertierten Aktion mit mehreren US-Regierungsbehörden, einschließlich des FBI, teilnahm, um die Bemühungen dieser Gruppe zur Beschaffung von Verteidigungs- und F&E-Informationen zu verfolgen. Der teamübergreifende Austausch wichtiger Informationen und Zusammenhänge, wie Malware-Signaturen, Opferbenachrichtigungen und detaillierte Analysen, hat bei den weltweiten Bemühungen, die Operationen von APT45 zu vereiteln, als Multiplikator gewirkt.
Der Bericht hebt hervor, wie APT45 Informationen über die folgenden Bereiche ins Visier nahm:
- Schwere und leichte Panzer und Haubitzen mit Eigenantrieb
- Leichte Kampffahrzeuge und Munitionsversorgungsfahrzeuge
- Küstenkampfschiffe und Kampfschiffe
- U-Boote, Torpedos, unbemannte Unterwasserfahrzeuge (UUV) und autonome Unterwasserfahrzeuge (AUV)
- Modellierungs- und Simulationsdienste
- Kampfflugzeuge und unbemannte Luftfahrzeuge (UAV)
- Raketen und Raketenabwehrsysteme
- Satelliten, Satellitenkommunikation und Nano-Satellitentechnologie
- Überwachungsradar, Phased-Array-Radar und andere Radarsysteme
- Uranverarbeitung und -anreicherung
- Materialabfälle und -lagerung
- Kernkraftwerke
- Staatliche Nuklearanlagen und Forschungsinstitute
- Schiffbau und Meerestechnik
- Robotertechnik und mechanische Arme
- Additive Fertigung und 3D-Druck von Komponenten und Technologie
- Gießen, Fertigung, Hochtemperatur-Metallguss, Gummi- und Kunststoffguss
- Bearbeitungsverfahren und -technologie
Michael Barnhart, Leiter von Mandiants Nordkorea Threat Hunting Team, sagt dazu Folgendes:
„Viele Fortschritte bei den militärischen Fähigkeiten Nordkoreas in den letzten Jahren können direkt auf die erfolgreichen Spionagebemühungen von APT45 gegen Regierungen und Verteidigungsorganisationen weltweit zurückgeführt werden. Wenn Kim Jong Un bessere Raketen fordert, sind es diese Leute, die ihm die Baupläne dafür stehlen.
APT45 ist nicht an ethische Erwägungen gebunden und hat bewiesen, dass sie bereit und agil genug sind, jede beliebige Einrichtung ins Visier zu nehmen, um ihre Ziele zu erreichen – einschließlich Krankenhäuser.
Eine koordinierte globale Anstrengung, die sowohl den öffentlichen als auch den privaten Sektor einbezieht, ist notwendig, um dieser anhaltenden und sich weiterentwickelnden Bedrohung zu begegnen“ – Michael Barnhart, Mandiant Principal Analyst, Google Cloud.
(ds/Mandiant)