Többeszközös licencek (mennyiségi kedvezmények)
Threat Database Advanced Persistent Threat (APT) Lázár APT

Lázár APT

GoldSparrow -ra Advanced Persistent Threat (APT)-ben
Fordítás ide:
Magyar

A Lazarus Group, más néven Whois Team vagy Guardians of Peace, kiberbűnözők csoportja, amely meghatározatlan számú személyből áll. Kezdetben bűnözők egy csoportja voltak, de szándékolt természetük, módszereik és a weben való fenyegetés miatt a továbbfejlesztett tartós fenyegetés kategóriába sorolták őket. A kiberbiztonsági közösség más néven is viseli őket, például Cink és HIDDEN COBRA .

A Lazarus APT támadás legkorábbi példája a „Trója hadművelet” volt, amely 2009 és 2012 között zajlott. A kampány egy elosztott szolgáltatásmegtagadási (DDoS) támadásra összpontosított, amely a dél-koreai kormány ellen lőtt Szöulban. Ők voltak a felelősek a 2011-es és 2013-as támadásokért, esetleg egy Dél-Korea elleni támadásért is 2007-ben. Megállapították, hogy részt vettek a Sony Pictures elleni 2014-es támadásban, ami egyre kifinomultabb és készséges módszert mutatott.

A Lazarus APT részt vett az ecuadori Banco del Austro-tól 12 millió dollár, a vietnami Tien Phong Banktól pedig 1 millió dollár ellopásában. A csoport mexikói és lengyelországi, bangladesi és tajvani bankokat is megcélzott.

Nem ismert, hogy ki áll a csoport mögött, de a célpontok megválasztása miatt a biztonsági közösség azt gyanította, hogy valószínűleg észak-koreai származásúak. A Lazarus APT a kémkedésre és a beszivárgási támadásokra összpontosított, míg a szervezetükön belül egy másik csoport a pénzügyi kibertámadásokra összpontosított. Közvetlen, ismétlődő IP-cím kapcsolat jött létre a szervezet ezen része és Észak-Korea között, bár egyes kutatók úgy vélték, hogy ez félrevezető taktika lehet a nyomozás megzavarására.

A Lazarus APT két egységből áll a szervezet struktúráján belül:

BlueNorOff

Ez az illegális pénzátutalásokért felelős csoport pénzügyi ága, leggyakrabban a Swift megbízásainak hamisítása révén. Más kiberbiztonsági cégek és szervezetek APT38-nak és Stardust Chollima-nak is nevezték őket.

AndAriel

A dél-koreai célpontok elleni támadásairól ismert AndArielt Silent Chollima-nak is nevezik, mivel a banki kiberbűnözéshez képest titkolózóbb és visszafogottabb volt. A Lazarus APT történetében gyakran a dél-koreai szervezeteket célozták meg, elsősorban a védelmi, kormányzati és gazdasági célokra helyezve a hangsúlyt.

Felkapott

Legnézettebb

Betöltés...