Lazarus APT

Menjelang GoldSparrow pada Advanced Persistent Threat (APT)

Terjemahkan ke

Kumpulan Lazarus, juga dikenali dengan nama Whois Team atau Guardians of Peace, ialah sekumpulan penjenayah siber yang terdiri daripada bilangan individu yang tidak dapat ditentukan. Mereka pada mulanya adalah sekumpulan penjenayah, tetapi disebabkan sifat, kaedah dan ancaman yang dimaksudkan di web, mereka telah diklasifikasikan sebagai Ancaman Berterusan Lanjutan. Komuniti keselamatan siber mempunyai mereka di bawah nama lain, seperti Zink dan COBRA TERSEMBUNYI .

Contoh paling awal serangan Lazarus APT ialah 'Operasi Troy,' yang berlaku antara 2009 dan 2012. Kempen ini memfokuskan pada serangan distributed denial-of-service (DDoS) yang mengambil gambar terhadap kerajaan Korea Selatan di Seoul. Mereka bertanggungjawab ke atas serangan pada 2011 dan 2013, mungkin juga serangan terhadap Korea Selatan pada 2007. Mereka diperhatikan telah terlibat dalam serangan 2014 ke atas Sony Pictures, menunjukkan kecanggihan dan kemahiran yang semakin meningkat dalam kaedah mereka.

Lazarus APT juga terlibat dalam kecurian $12 juta daripada Banco del Austro di Ecuador dan $1 juta daripada Bank Tien Phong di Vietnam. Kumpulan itu juga menyasarkan bank di Mexico dan Poland, Bangladesh, dan Taiwan.

Tidak diketahui siapa yang berdiri di belakang kumpulan itu, tetapi pilihan sasaran mereka menyebabkan komuniti keselamatan mengesyaki mereka berkemungkinan berasal dari Korea Utara. APT Lazarus menumpukan pada serangan pengintipan dan penyusupan, manakala kumpulan lain dalam organisasi mereka menumpukan pada serangan siber kewangan. Pautan alamat IP secara terus dan berulang telah dibuat antara bahagian organisasi itu dan Korea Utara, walaupun sesetengah penyelidik percaya itu mungkin taktik yang mengelirukan untuk membuang penyiasatan di luar kursus.

Lazarus APT dipercayai mempunyai dua unit dalam struktur organisasi:

BlueNorOff

Itulah cabang kewangan kumpulan yang bertanggungjawab untuk pemindahan wang haram, selalunya melalui pesanan palsu daripada Swift. Mereka juga dinamakan APT38 dan Stardust Chollima oleh syarikat dan organisasi keselamatan siber lain.

Dan Ariel

Terkenal dengan serangan yang tertumpu pada sasaran Korea Selatan, AndAriel juga digelar Silent Chollima kerana sifat mereka yang lebih perahsia dan berprofil rendah, berbanding rakan jenayah siber perbankan mereka. Organisasi di Korea Selatan sering disasarkan dalam sejarah APT Lazarus, dengan matlamat pertahanan, kerajaan dan ekonomi menjadi tumpuan utama mereka.

Cari

Tukar Wilayah

Lazarus APT

BlueNorOff

Dan Ariel

hantar komen

Trending

Penipuan E-mel 'YouPorn'

Safe Search Eng

MyWallPaper

Paling banyak dilihat

Adakah Lookmovie.io Selamat?

DNS Unlocker

Penipuan E-mel 'Geek Squad'