Licenser för flera enheter (volymrabatter)
Threat Database Advanced Persistent Threat (APT) Lazarus APT

Lazarus APT

Med GoldSparrow år Advanced Persistent Threat (APT)
Översätt till:
Svenska

Lazarus-gruppen, även känd under namnen Whois Team eller Guardians of Peace, är en grupp cyberbrottslingar som består av ett obestämt antal individer. De var ursprungligen en grupp brottslingar, men på grund av sin avsedda natur, metoder och hot på nätet har de klassificerats som en avancerad ihållande hot. Cybersäkerhetsgemenskapen har dem under andra namn, till exempel zink och gömda COBRA .

Det tidigaste fallet av en Lazarus APT-attack var 'Operation Troy', som ägde rum mellan 2009 och 2012. Kampanjen fokuserade på en distribuerad denial-of-service (DDoS) -attack som tog skott på den sydkoreanska regeringen i Seoul. De var ansvariga för attackerna 2011 och 2013, möjligen också en attack mot Sydkorea 2007. De noterades att de hade varit inblandade i 2014-attacken mot Sony Pictures, vilket visade en växande sofistikering och skicklighet i deras metoder.

Lazarus APT var också inblandad i stöld av 12 miljoner dollar från Banco del Austro i Ecuador och 1 miljon dollar från Tien Phong Bank i Vietnam. Gruppen riktade sig också till banker i Mexiko och Polen, Bangladesh och Taiwan.

Det är okänt vem som står bakom gruppen, men deras val av mål ledde till att säkerhetsgemenskapen misstänkte att de troligen var av nordkoreanskt ursprung. Lazarus APT fokuserade på spionerings- och infiltrationsattacker, medan en annan grupp inom deras organisation fokuserade på finansiella cyberattacker. En direkt, upprepad IP-adresslänk gjordes mellan den delen av organisationen och Nordkorea, även om vissa forskare trodde att det kan vara en vilseledande taktik för att kasta utredningar ur kurs.

Lazarus APT tros ha två enheter inom organisationens struktur:

BlueNorOff

Det är den finansiella armen i gruppen som ansvarar för olagliga penningöverföringar, oftast genom förfalskning av order från Swift. De fick också namnet APT38 och Stardust Chollima av andra cybersäkerhetsföretag och organisationer.

AndAriel

AndAriel är känd för attacker fokuserade på sydkoreanska mål och kallas också Silent Chollima på grund av deras mer hemlighetsfulla och lågprofilerade natur jämfört med deras motsvarighet till bankbrott. Organisationer inom Sydkorea var ofta inriktade inom Lazarus APT: s historia, med försvar, regering och ekonomiska mål som deras främsta fokus.

Trendigt

Mest sedda

Läser in...