Лиценце за више уређаја (попусти на количину)
Threat Database Advanced Persistent Threat (APT) Лазарус АПТ

Лазарус АПТ

До GoldSparrow. у Advanced Persistent Threat (APT)
Преведи на:
Српски

Лазарус група, позната и под називима Вхоис Теам или Чувари мира, је група сајбер криминалаца састављена од неодређеног броја појединаца. Они су у почетку били група криминалаца, али су због своје природе, метода и претњи на вебу класификовани као напредна трајна претња. Заједница сајбер безбедности их има под другим именима, као што су Цинк и ХИДДЕН ЦОБРА .

Најранији пример Лазарус АПТ напада била је 'Операција Троја', која се одвијала између 2009. и 2012. Кампања се фокусирала на дистрибуирани напад ускраћивања услуге (ДДоС) који је пуцао на јужнокорејску владу у Сеулу. Они су били одговорни за нападе 2011. и 2013. године, вероватно и за напад на Јужну Кореју 2007. године. Примећено је да су били укључени у напад на Сони Пицтурес 2014, показујући растућу софистицираност и вештину у својим методама.

Лазарус АПТ је такође био умешан у крађу 12 милиона долара од Банцо дел Аустро у Еквадору и милион долара из банке Тиен Пхонг у Вијетнаму. Група је такође циљала банке у Мексику и Пољској, Бангладешу и Тајвану.

Није познато ко стоји иза групе, али њихов избор мета навео је безбедносну заједницу да посумња да су они вероватно пореклом из Северне Кореје. Лазарус АПТ се фокусирао на шпијунирање и нападе инфилтрације, док се друга група унутар њихове организације фокусирала на финансијске сајбер нападе. Успостављена је директна, поновљена веза са ИП адресом између тог дела организације и Северне Кореје, иако су неки истраживачи веровали да би то могла бити погрешна тактика да се истраге одбаце са курса.

Верује се да Лазарус АПТ има две јединице унутар структуре организације:

БлуеНорОфф

То је финансијска грана групе одговорне за илегалне трансфере новца, најчешће путем фалсификовања налога од Свифта. Такође су их назвали АПТ38 и Стардуст Цхоллима од стране других компанија и организација за сајбер безбедност.

АндАриел

Позната по нападима усмереним на јужнокорејске мете, АндАриел је такође названа Силент Цхоллима због своје тајновитије и мање профилисане природе, у поређењу са њиховим колегом банкарским сајбер криминалом. Организације у Јужној Кореји су често биле на мети у историји Лазарус АПТ-а, при чему су одбрана, влада и економски циљеви били њихов примарни фокус.

У тренду

'ИоуПорн' превара е-поште

Spam
Након детаљног прегледа 'ИоуПорн' мејлова, стручњаци за сајбер безбедност су потврдили њихову лажну природу. Ове е-поруке су део различитих варијанти нежељене поште, које све подсећају на тактике сексуалног изнуђивања. Заједничка нит ових обмањујућих е-порука је измишљена тврдња да је прималац умешан у сексуално експлицитан материјал недавно постављен на веб локацију ИоуПорн. Е-поруке...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
14,963
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...