Lisenser for flere enheter (volumrabatter)
Threat Database Advanced Persistent Threat (APT) Lazarus APT

Lazarus APT

Med GoldSparrow i Advanced Persistent Threat (APT)
Oversett til:
Norsk

Lazarus Group, også kjent under navnene Whois Team eller Guardians of Peace, er en gruppe nettkriminelle som består av et ubestemt antall individer. De var opprinnelig en gruppe kriminelle, men på grunn av deres tiltenkte natur, metoder og trussel på nettet, har de blitt klassifisert som en avansert vedvarende trussel. Nettsikkerhetssamfunnet har dem under andre navn, som sink og HIDDEN COBRA .

Det tidligste tilfellet av et Lazarus APT-angrep var 'Operasjon Troy', som fant sted mellom 2009 og 2012. Kampanjen fokuserte på et distribuert tjenestenektangrep (DDoS) som tok skudd mot den sørkoreanske regjeringen i Seoul. De var ansvarlige for angrep i 2011 og 2013, muligens også et angrep mot Sør-Korea i 2007. De ble kjent for å ha vært involvert i angrepet på Sony Pictures i 2014, noe som viste en økende sofistikering og dyktighet i metodene deres.

Lazarus APT var også involvert i tyveriet av 12 millioner dollar fra Banco del Austro i Ecuador og 1 million dollar fra Tien Phong Bank i Vietnam. Gruppen målrettet også mot banker i Mexico og Polen, Bangladesh og Taiwan.

Det er ukjent hvem som står bak gruppen, men deres valg av mål førte til at sikkerhetsmiljøet mistenkte at de sannsynligvis var av nordkoreansk opprinnelse. Lazarus APT fokuserte på spionasje- og infiltrasjonsangrep, mens en annen gruppe i organisasjonen deres fokuserte på økonomiske nettangrep. En direkte, gjentatt IP-adressekobling ble laget mellom den delen av organisasjonen og Nord-Korea, selv om noen forskere mente det kan være en misvisende taktikk for å kaste etterforskningen ut av kurs.

Lazarus APT antas å ha to enheter innenfor organisasjonens struktur:

BlueNorOff

Det er den økonomiske armen til gruppen som er ansvarlig for ulovlige pengeoverføringer, oftest gjennom å forfalske bestillinger fra Swift. De ble også kalt APT38 og Stardust Chollima av andre cybersikkerhetsselskaper og organisasjoner.

Og Ariel

Kjent for angrep fokusert på sørkoreanske mål, kalles AndAriel også Silent Chollima på grunn av deres mer hemmelighetsfulle og lavprofilerte natur, sammenlignet med deres motstykke innen nettkriminalitet i bankvirksomhet. Organisasjoner i Sør-Korea ble ofte målrettet i historien til Lazarus APT, med forsvar, regjering og økonomiske mål som deres primære fokus.

Trender

Mest sett

Laster inn...