Threat Database Advanced Persistent Threat (APT) लाजरस एपीटी

लाजरस एपीटी

लाजरस समूह, जसलाई Whois Team वा गार्डियन्स अफ पिसको नामले पनि चिनिन्छ, अनिश्चित संख्यामा व्यक्तिहरू मिलेर बनेको साइबर अपराधीहरूको समूह हो। तिनीहरू प्रारम्भमा अपराधीहरूको समूह थिए, तर तिनीहरूको अभिप्रेत प्रकृति, विधिहरू र वेबमा खतराको कारण, तिनीहरूलाई उन्नत निरन्तर खतराको रूपमा वर्गीकृत गरिएको छ। साइबरसेक्युरिटी समुदायमा तिनीहरूलाई अन्य नामहरू अन्तर्गत छ, जस्तै Zinc र HIDDEN COBRA

लाजरस एपीटी आक्रमणको सबैभन्दा प्रारम्भिक उदाहरण 2009 र 2012 को बीचमा भएको 'अपरेशन ट्रोय' थियो। अभियानले सियोलमा दक्षिण कोरियाली सरकारलाई गोली हान्ने डिस्ट्रिब्युटेड डिनायल-अफ-सर्भिस (DDoS) आक्रमणमा केन्द्रित थियो। तिनीहरू 2011 र 2013 मा आक्रमणहरूका लागि जिम्मेवार थिए, सम्भवतः 2007 मा दक्षिण कोरिया विरुद्धको आक्रमण पनि। तिनीहरू सोनी पिक्चर्समा 2014 आक्रमणमा संलग्न रहेको उल्लेख गरिएको थियो, तिनीहरूको विधिहरूमा बढ्दो परिष्कार र सीप देखाउँदै।

लाजरस एपीटी इक्वेडरको बान्को डेल अस्ट्रोबाट १२ मिलियन डलर र भियतनामको टिएन फोङ बैंकबाट १ मिलियन डलरको चोरीमा पनि संलग्न थियो। समूहले मेक्सिको र पोल्याण्ड, बंगलादेश र ताइवानका बैंकहरूलाई पनि लक्षित गरेको थियो।

यो समूहको पछाडि को उभिएको छ यो अज्ञात छ, तर तिनीहरूको लक्ष्यको छनौटले सुरक्षा समुदायलाई उनीहरू उत्तर कोरियाली मूलको हुनसक्ने शंका गर्न नेतृत्व गर्यो। लाजरस एपीटीले जासुसी र घुसपैठ आक्रमणहरूमा ध्यान केन्द्रित गर्यो, जबकि तिनीहरूको संगठन भित्रको फरक समूहले वित्तीय साइबर आक्रमणहरूमा ध्यान केन्द्रित गरिरहेको थियो। संस्थाको त्यो भाग र उत्तर कोरियाको बीचमा प्रत्यक्ष, दोहोरिएको IP ठेगाना लिङ्क बनाइएको थियो, यद्यपि केही अनुसन्धानकर्ताहरूले अनुसन्धानलाई अफ-कोर्समा फाल्ने भ्रामक रणनीति हुनसक्ने विश्वास गरे।

लाजरस एपीटी संगठनको संरचना भित्र दुई एकाइहरू छन् भन्ने विश्वास गरिन्छ:

BlueNorOff

त्यो अवैध धन स्थानान्तरणको लागि जिम्मेवार समूहको वित्तीय हात हो, प्रायः स्विफ्टबाट जाली अर्डरहरू मार्फत। उनीहरूलाई अन्य साइबर सुरक्षा कम्पनीहरू र संस्थाहरूले APT38 र Stardust Chollima नाम पनि दिएका थिए।

र एरियल

दक्षिण कोरियाली लक्ष्यहरूमा केन्द्रित आक्रमणहरूको लागि परिचित, AndAriel लाई तिनीहरूको बैंकिङ साइबर अपराध समकक्षको तुलनामा तिनीहरूको अधिक गोप्य र कम प्रोफाइल प्रकृतिको कारण साइलेन्ट चोलिमा पनि भनिन्छ। दक्षिण कोरिया भित्रका संगठनहरू प्रायः लाजरस एपीटीको इतिहासमा लक्षित गरिन्थ्यो, रक्षा, सरकारी र आर्थिक लक्ष्यहरू तिनीहरूको प्राथमिक फोकस भएको थियो।

ट्रेन्डिङ

धेरै हेरिएको

लोड गर्दै...