朝鲜支持的网络间谍组织渗透了重要的知识产权并 来自美国的技术信息该组织是朝鲜外国情报部门的一部分。 从航空航天到国防，从工程公司到核科学，该小组深入研究 关键基础设施。 他们的主要目标是 扩大朝鲜军队 和核计划。据美国政府称，该组织以美国医疗中心为目标，并使用勒索软件为该活动提供经济补偿。

CISA（美国网络安全和基础设施安全局）、FBI 和 NSA（国家安全局） 一起工作 来应对这种情况。根据他们的信息，朝鲜支持的组织的目标是美国以及其他国家，例如 日本、印度和韩国。

这次恶意活动的主要参与者是林钟赫。美国政府宣布悬赏 1000 万美元，奖励任何能够提供有关以下方面有价值信息的人 林钟赫被捕林钟赫被指控对美国空军和 NASA 基地进行网络攻击。

朝鲜这次名为“Andariel”的网络活动针对的是广泛且多样化的信息。他们可以访问相关信息 国防部 例如战斗舰艇、自行榴弹炮、重型和轻型坦克、自主水下航行器等。

航空航天公司、 安达利尔窃取有关导弹、战斗机、雷达、 导弹防御系统纳米卫星等 他们还扫描核部门以获取与材料废物相关的重要信息， 铀加工存储等最后，朝鲜网络组织从工程公司窃取机器人、造船、3D 打印、增材打印等信息。

采取适当的网络安全措施，例如 加强 企业邮箱身份验证， 保护 针对 Web shell 和远程访问保护。

从谷歌的Mandiant到微软， 大家都关注安达利尔。第一个估计该网络组织自 2009 年以来一直活跃。根据微软团队的说法，Andariel 很活跃 自2014年起。

Google Mandiant 将 Andariel 追踪为 APT45 并且有 下划线 该组织近期勒索软件攻击不断增加。微软追随 Andariel 的脚步 缟玛瑙雨夹雪 并且最近分享了一个 更新 其重点是威胁行为者从鱼叉式网络钓鱼转向利用漏洞利用，以便 获得非法访问 具有国家重要性的关键信息。

根据 美国政府通知安达利尔是 积极利用 渗透美国国防和其他关键部门的漏洞一旦 Andariel 威胁行为者获得特定网络的访问权限，他们就会使用不同类型的 定制工具 以及恶意软件，以便获得远程访问、促进横向移动并可能窃取重要数据。 该通知还详细介绍了 Andariel 部署的其他策略和策略。发布通知的主要目的是让主管部门 采取重要的预防措施 并保护关键信息。详细的通报还包含组织可以监控的迹象，以确保威胁行为者确实潜伏在其系统和网络中。