1. 黑客安全网-互联网安全媒体信息综合平台首页
  2. 分类阅读
  3. 网络安全

美军分析:朝鲜军事战术

2020年美国陆军最新发布的332页名为《NORTH KOREAN TACTICS》(朝鲜战术)手册显示,朝鲜军方“采用的策略基于前苏联或目前的俄罗斯学说,中国的发展和经验教训以及对近期军事行动的观察” 。

新手册表示:“朝鲜虽然拥有大量军事装备,但其中大部分已经过时,从数量上讲要优于大多数军队,但在质量上却逊色。

但是事实证明,朝鲜在进攻性网络战等其他领域也很足智多谋。

“在朝鲜,负责计算机战的主要组织是121局,该局在2010年派出了至少1000名精英黑客,他们专注于其他国家的计算机系统。这个数字现在可能要高得多”,其中包括”在国外部署的网络空间团队”

尤其重要的是,《陆军手册》说:“该国拥有核武库和对导 弹技术的追求是为了确保外部大国不会因担心核报复而干涉其内部事务。”

美军分析:朝鲜军事战术

(ATP)7-100.2,2020年7月24日

由于页数较长,黑鸟将仅挑选一些与网络安全相关的来阐述,其他类的军事战术请自行查阅。

美军分析:朝鲜军事战术

美军分析:朝鲜军事战术

比较关注的部门为电子战部分,电子战是电子情报战的组成部分之一。

以下为原文翻译,无主观臆想。

电子战分为三类:电子支援措施,电子对策和电子对抗措施。

其中大多数电子战和网络空间战行动都在网络战制单位内进行,俗称朝鲜121号局。

121局有6000多名成员,其中许多成员在其他国家/地区进行工作,例如白俄罗斯,*国,印度,马来西亚和俄罗斯。朝鲜计算机黑客甚至能够访问安全系统并窃取韩国战争计划。

121局有四个下属单位:

1、Andarial组织。1,600(+/-)名成员,其任务是通过开展行动来收集信息

对敌方计算机系统进行侦察,并初步评估网络的漏洞。该小组绘制了敌方网络的潜在攻击图。

2、Bluenoroff组织。1,700(+/-)名成员,其任务是通过以下方式进行金融网络犯罪:专注于长期评估并利用敌人的网络漏洞。这个小组利用该系统为政权谋取经济利益或控制该系统。

3、电子战干扰团。位于平壤的单个KPA EW干扰军团,由三个从属电子战营组成。这些电子战营可能位于开城,海牙和金刚。

4、Lazarus组织。该组织人数未知,其任务是通过以下方式造成:

武器化敌方网络漏洞并提供有效载荷(如果指挥官指示这样做)。这个组织会在网络中预加载代码,以供以后激活使用,从而在特定时候进行破坏性行为,比如Lazarus Group在2016–2017年释放了WannaCry恶意软件

美军分析:朝鲜军事战术

文档中还含有很多地理情报,信号情报,建制情报,海陆空情报等等,可以说是一份非常全面的情报文档了。

美军分析:朝鲜军事战术

美军分析:朝鲜军事战术

美军分析:朝鲜军事战术

感兴趣可以自行下载查看。

文档Github下载地址

https://github.com/blackorbird/APT_REPORT/blob/master/International%20Strategic/Korea/US-Army-report-on-North-Korean-military.pdf

备用地址

https://fas.org/irp/doddir/army/atp7-100-2.pdf

名词解释:

TTP:Tactics, Techniques and Procedures (战术、技术和过程),一种对攻击者战略战术层次的攻击行为描述。

看文档里的模型,就不难看出很多网络攻击的模型如何演变而来了

美军分析:朝鲜军事战术

相关推荐: 内网横向移动:利用WMI来渗透

横向移动 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控…

本文为转载文章,源自互联网,由网络整理整理编辑,转载请注明出处:https://www.hacksafe.net/articles/network/3575.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注