Licenças para vários dispositivos (descontos por volume)
Threat Database Advanced Persistent Threat (APT) Lazarus APT

Lazarus APT

Por GoldSparrow em Advanced Persistent Threat (APT)
Traduzir Para:
Português

O Grupo Lázarus, também conhecido sob os nomes Whois Team ou Guardians of Peace, é um grupo de cibercriminosos composto por um número indeterminado de indivíduos. Eles eram inicialmente um grupo de criminosos, mas, devido à sua natureza, métodos e ameaças utilizadas na Web, eles foram classificados como uma Ameaça Persistente Avançada (APT). A comunidade de segurança cibernética o tem sob outros nomes, tais como Zinc e HIDDEN COBRA .

A primeira instância de um ataque ao Lazarus APT foi a 'Operação Troy', ocorrida entre 2009 e 2012. A campanha se concentrou em um ataque de Negação de Serviço Distribuído (DDoS) que teve como alvo o governo sul-coreano em Seul. Eles também possivelmente foram responsáveis por ataques em 2011 e 2013, e contra a Coréia do Sul em 2007. Observou-se que eles estiveram envolvidos no ataque de 2014 à Sony Pictures, mostrando uma crescente sofisticação e habilidade nos seus métodos.

O Lazarus APT também esteve envolvido no roubo de US $12 milhões do Banco del Austro no Equador e de US $1 milhão do Tien Phong Bank no Vietnã. O grupo também teve como alvo bancos no México, Polônia, Bangladesh e Taiwan.

Não se sabe quem está por trás do grupo, mas a sua escolha de alvos levou a comunidade de segurança a suspeitar que eles eram provavelmente de origem norte-coreana. O Lazarus APT se concentrou em ataques de espionagem e infiltração, enquanto um grupo diferente dentro da sua organização estava focado em ataques cibernéticos financeiros. Um link de endereço de IP repetido e direto foi feito entre essa parte da organização e a Coréia do Norte, embora alguns pesquisadores acreditassem que poderia ser uma tática enganosa para afastar as investigações.

Acredita-se que o Lazarus APT tenha duas unidades dentro da estrutura da organização:

BlueNorOff

Esse é o braço financeiro do grupo responsável pelas transferências ilegais de dinheiro, na maioria das vezes através de falsificações de ordens da Swift. Ele também foi nomeado como APT38 e Stardust Chollima por outras empresas e organizações de segurança cibernética.

AndAriel

Conhecido por ataques focados em alvos sul-coreanos, o AndAriel também é apelidado de Silent Chollima devido à sua natureza mais secreta e discreta, em comparação com o seu homólogo bancário de crimes cibernéticos. As organizações na Coréia do Sul eram frequentemente alvo do Lazarus APT, com objetivos de defesa, governo e econômicos sendo o foco principal.

Tendendo

Mais visto

Carregando...