Licențe pentru mai multe dispozitive (reduceri de volum)
Threat Database Advanced Persistent Threat (APT) Lazăr APT

Lazăr APT

Până în GoldSparrow în Advanced Persistent Threat (APT)
Tradu in:
Română

Grupul Lazăr, cunoscut și sub denumirile Whois Team sau Guardians of Peace, este un grup de criminali cibernetici format dintr-un număr nedeterminat de indivizi. Ei au fost inițial un grup de criminali, dar datorită naturii, metodelor și amenințării pe care le-au propus pe web, au fost clasificați ca o amenințare persistentă avansată. Comunitatea de securitate cibernetică le are sub alte denumiri, cum ar fi Zinc și HIDDEN COBRA .

Cea mai timpurie instanță a unui atac APT Lazarus a fost „Operațiunea Troia”, care a avut loc între 2009 și 2012. Campania s-a concentrat pe un atac distribuit de refuzare a serviciului (DDoS) care a împușcat guvernul sud-coreean din Seul. Ei au fost responsabili pentru atacuri din 2011 și 2013, posibil și un atac împotriva Coreei de Sud în 2007. S-a remarcat că au fost implicați în atacul din 2014 asupra Sony Pictures, arătând o sofisticare și o pricepere în creștere în metodele lor.

Lazarus APT a fost implicat și în furtul a 12 milioane de dolari de la Banco del Austro din Ecuador și 1 milion de dolari de la Tien Phong Bank din Vietnam. Grupul a vizat și bănci din Mexic și Polonia, Bangladesh și Taiwan.

Nu se știe cine stă în spatele grupului, dar alegerea lor a țintelor a determinat comunitatea de securitate să suspecteze că sunt probabil de origine nord-coreeană. APT-ul Lazarus s-a concentrat pe atacuri de spionaj și infiltrare, în timp ce un alt grup din cadrul organizației lor se concentra pe atacurile cibernetice financiare. S-a făcut o legătură directă și repetată cu adresa IP între acea parte a organizației și Coreea de Nord, deși unii cercetători au crezut că ar putea fi o tactică înșelătoare de a arunca investigațiile în afara cursului.

Se crede că APT-ul Lazăr are două unități în structura organizației:

BlueNorOff

Aceasta este brațul financiar al grupului responsabil pentru transferurile ilegale de bani, cel mai adesea prin falsificarea comenzilor de la Swift. Ele au fost, de asemenea, numiți APT38 și Stardust Chollima de către alte companii și organizații de securitate cibernetică.

Și Ariel

Cunoscut pentru atacurile concentrate asupra țintelor din Coreea de Sud, AndAriel este, de asemenea, supranumit Silent Chollima datorită naturii lor mai secrete și de profil mai redus, în comparație cu omologul lor din domeniul criminalității cibernetice bancare. Organizațiile din Coreea de Sud au fost adesea vizate în istoria APT-ului Lazăr, apărarea, guvernarea și obiectivele economice fiind obiectivul lor principal.

Trending

Cele mai văzute

Se încarcă...