Licencie pre viacero zariadení (množstevné zľavy)
Threat Database Advanced Persistent Threat (APT) Lazarus APT

Lazarus APT

Do roku GoldSparrow v roku Advanced Persistent Threat (APT)
Preložiť do:
Slovenčina

Skupina Lazarus, známa aj pod názvami Whois Team alebo Guardians of Peace, je skupina kyberzločincov zložená z neurčitého počtu jednotlivcov. Spočiatku to bola skupina zločincov, ale kvôli ich zamýšľanej povahe, metódam a hrozbe na webe boli klasifikovaní ako pokročilá trvalá hrozba. Komunita kybernetickej bezpečnosti ich má pod inými názvami, ako napríklad Zinc a HIDDEN COBRA .

Najskorším prípadom útoku Lazarus APT bola „Operácia Troy“, ktorá sa odohrala v rokoch 2009 až 2012. Kampaň sa zamerala na útok distribuovaného odmietnutia služby (DDoS), ktorý zasiahol juhokórejskú vládu v Soule. Boli zodpovední za útoky v rokoch 2011 a 2013, možno aj útok proti Južnej Kórei v roku 2007. Bolo zaznamenané, že sa podieľali na útoku na Sony Pictures v roku 2014, pričom preukázali rastúcu sofistikovanosť a zručnosť svojich metód.

Lazarus APT bol tiež zapojený do krádeže 12 miliónov dolárov z Banco del Austro v Ekvádore a 1 milión dolárov z banky Tien Phong vo Vietname. Skupina sa zamerala aj na banky v Mexiku a Poľsku, Bangladéši a na Taiwane.

Nie je známe, kto za skupinou stojí, ale ich výber cieľov viedol bezpečnostnú komunitu k podozreniu, že sú pravdepodobne severokórejského pôvodu. Lazarus APT sa zameral na špionážne a infiltračné útoky, zatiaľ čo iná skupina v rámci ich organizácie sa zamerala na finančné kybernetické útoky. Medzi touto časťou organizácie a Severnou Kóreou sa vytvorilo priame a opakované prepojenie s IP adresou, hoci niektorí vedci sa domnievali, že by to mohla byť zavádzajúca taktika, ako zvrhnúť vyšetrovanie.

Predpokladá sa, že Lazarus APT má v štruktúre organizácie dve jednotky:

BlueNorOff

Ide o finančnú odnož skupiny zodpovednej za nelegálne prevody peňazí, najčastejšie prostredníctvom falšovania príkazov od spoločnosti Swift. Iné spoločnosti a organizácie zaoberajúce sa kybernetickou bezpečnosťou ich pomenovali APT38 a Stardust Chollima.

AndAriel

AndAriel, známy útokmi zameranými na juhokórejské ciele, je tiež prezývaný Silent Chollima kvôli ich tajnejšej a menej profilovej povahe v porovnaní s ich náprotivkom v oblasti počítačovej kriminality v oblasti bankovníctva. Organizácie v Južnej Kórei boli často terčom v rámci histórie Lazarus APT, pričom ich primárnym zameraním boli obranné, vládne a ekonomické ciele.

Trendy

Najviac videné

Načítava...