Llicències per a diversos dispositius (descomptes per volum)
Threat Database Advanced Persistent Threat (APT) Llàtzer APT

Llàtzer APT

El GoldSparrow el Advanced Persistent Threat (APT)
Traduir a:
Català

El Grup Lazarus, també conegut amb els noms d'equip Whois o Guardians of Peace, és un grup de ciberdelinqüents format per un nombre indeterminat d'individus. Inicialment eren un grup de delinqüents, però a causa de la seva naturalesa, mètodes i amenaces previstes a la xarxa, han estat classificats com una amenaça persistent avançada. La comunitat de ciberseguretat els té amb altres noms, com ara Zinc i HIDDEN COBRA .

La primera instància d'un atac d'APT de Lazarus va ser l'"Operació Troia", que va tenir lloc entre el 2009 i el 2012. La campanya es va centrar en un atac de denegació de servei distribuït (DDoS) que va disparar contra el govern de Corea del Sud a Seül. Van ser responsables d'atacs el 2011 i el 2013, possiblement també un atac contra Corea del Sud el 2007. Es va assenyalar que van estar implicats en l'atac de 2014 a Sony Pictures, mostrant una sofisticació i habilitat creixents en els seus mètodes.

L'APT Lazarus també va participar en el robatori de 12 milions de dòlars del Banco del Austro a l'Equador i 1 milió de dòlars del Banc Tien Phong al Vietnam. El grup també es va dirigir a bancs de Mèxic i Polònia, Bangla Desh i Taiwan.

Es desconeix qui està darrere del grup, però la seva elecció d'objectius va fer que la comunitat de seguretat sospita que probablement eren d'origen nord-coreà. L'APT de Lazarus es va centrar en els atacs d'espionatge i infiltració, mentre que un grup diferent de la seva organització es va centrar en els ciberatacs financers. Es va fer un enllaç directe i repetit d'adreces IP entre aquesta part de l'organització i Corea del Nord, tot i que alguns investigadors van creure que podria ser una tàctica enganyosa per desviar les investigacions.

Es creu que l'APT Lazarus té dues unitats dins de l'estructura de l'organització:

BlueNorOff

Aquest és el braç financer del grup responsable de les transferències il·legals de diners, sovint a través de falsificacions de comandes de Swift. També van ser nomenats APT38 i Stardust Chollima per altres empreses i organitzacions de ciberseguretat.

I l'Ariel

Conegut pels atacs centrats en objectius de Corea del Sud, AndAriel també s'anomena Silent Chollima a causa de la seva naturalesa més secreta i de baix perfil, en comparació amb el seu homòleg de cibercrim bancari. Les organitzacions de Corea del Sud van ser sovint objectiu dins de la història de l'APT de Làzaro, amb els objectius principals de defensa, govern i econòmics.

Tendència

Més vist

Carregant...