Lazarus APT

Lazarus-gruppen, også kendt under navnene Whois Team eller Guardians of Peace, er en gruppe cyberkriminelle, der består af et ubestemt antal individer. De var oprindeligt en gruppe kriminelle, men på grund af deres tilsigtede natur, metoder og trussel på nettet er de blevet klassificeret som en avanceret vedvarende trussel. Cybersikkerhedssamfundet har dem under andre navne, såsom Zink og HIDDEN COBRA .

Den tidligste forekomst af et Lazarus APT-angreb var 'Operation Troy', der fandt sted mellem 2009 og 2012. Kampagnen fokuserede på et distribueret denial-of-service-angreb (DDoS), der tog skud på den sydkoreanske regering i Seoul. De var ansvarlige for angreb i 2011 og 2013, muligvis også et angreb mod Sydkorea i 2007. De blev bemærket at have været involveret i angrebet på Sony Pictures i 2014 og viste en voksende sofistikering og dygtighed i deres metoder.

Lazarus APT var også involveret i tyveri af $ 12 millioner fra Banco del Austro i Ecuador og $ 1 million fra Tien Phong Bank i Vietnam. Gruppen var også målrettet mod banker i Mexico og Polen, Bangladesh og Taiwan.

Det vides ikke, hvem der står bag gruppen, men deres valg af mål førte til, at sikkerhedssamfundet mistænkte, at de sandsynligvis var af nordkoreansk oprindelse. Lazarus APT fokuserede på spionage og infiltrationsangreb, mens en anden gruppe inden for deres organisation fokuserede på finansielle cyberangreb. En direkte, gentagen IP-adresseforbindelse blev oprettet mellem den del af organisationen og Nordkorea, selvom nogle forskere mente, at det kunne være en vildledende taktik for at kaste undersøgelser ud af kurs.

Lazarus APT menes at have to enheder inden for organisationens struktur:

BlueNorOff

Det er den økonomiske arm i gruppen, der er ansvarlig for ulovlige pengeoverførsler, oftest gennem falske ordrer fra Swift. De blev også navngivet APT38 og Stardust Chollima af andre cybersikkerhedsfirmaer og organisationer.

AndAriel

AndAriel er kendt for angreb, der er fokuseret på sydkoreanske mål, og kaldes også Silent Chollima på grund af deres mere hemmeligholdte og lavprofilerede karakter sammenlignet med deres modstykke til cyberkriminalitet inden for banker. Organisationer inden for Sydkorea blev ofte målrettet inden for Lazarus APT's historie, hvor forsvar, regering og økonomiske mål var deres primære fokus.

Trending

Mest sete

Indlæser...