Licence za više uređaja (količinski popusti)
Threat Database Advanced Persistent Threat (APT) Lazarus APT

Lazarus APT

Do GoldSparrow. Advanced Persistent Threat (APT). godine
Prevedi na:
Hrvatski

Grupa Lazarus, također poznata pod nazivima Whois Team ili Guardians of Peace, skupina je kibernetičkih kriminalaca sastavljena od neodređenog broja pojedinaca. U početku su bili skupina kriminalaca, ali zbog svoje namjere, metoda i prijetnji na webu, klasificirani su kao napredna trajna prijetnja. Zajednica kibernetičke sigurnosti ima ih pod drugim nazivima, kao što su Cink i HIDDEN COBRA .

Najraniji primjer Lazarus APT napada bila je 'Operacija Troja', koja se odvijala između 2009. i 2012. Kampanja se usredotočila na distribuirani napad uskraćivanja usluge (DDoS) koji je pucao na južnokorejsku vladu u Seulu. Oni su bili odgovorni za napade 2011. i 2013., vjerojatno i napad na Južnu Koreju 2007. Zabilježeno je da su bili uključeni u napad na Sony Pictures 2014., pokazujući rastuću sofisticiranost i vještinu u svojim metodama.

Lazarus APT također je bio uključen u krađu 12 milijuna dolara iz Banco del Austro u Ekvadoru i milijun dolara iz banke Tien Phong u Vijetnamu. Grupa je također ciljala banke u Meksiku i Poljskoj, Bangladešu i Tajvanu.

Ne zna se tko stoji iza skupine, ali njihov izbor meta naveo je sigurnosnu zajednicu da posumnja da su vjerojatno sjevernokorejskog porijekla. Lazarus APT usredotočio se na špijuniranje i napade infiltracije, dok se druga grupa unutar njihove organizacije usredotočila na financijske kibernetičke napade. Uspostavljena je izravna, ponovljena IP adresa veza između tog dijela organizacije i Sjeverne Koreje, iako su neki istraživači vjerovali da bi to mogla biti obmanjujuća taktika da se istrage odbace s kursa.

Vjeruje se da Lazarus APT ima dvije jedinice unutar organizacijske strukture:

BlueNorOff

To je financijska grana grupe odgovorne za ilegalne prijenose novca, najčešće krivotvorenjem naloga od Swifta. Također su ih nazvali APT38 i Stardust Chollima od strane drugih tvrtki i organizacija za kibernetičku sigurnost.

i Ariel

Poznat po napadima usmjerenim na južnokorejske mete, AndAriel je također nazvan Silent Chollima zbog svoje tajnovitije i manje profilirane prirode, u usporedbi s njihovim kolegom koji se bavi cyber kriminalom u bankarstvu. Organizacije unutar Južne Koreje često su bile na meti u povijesti Lazarus APT-a, pri čemu su glavni fokus bili obrana, vlada i ekonomski ciljevi.

U trendu

Nagledanije

Učitavam...