Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Advanced Persistent Threat (APT) Lazarus APT

Lazarus APT

Đến năm GoldSparrow năm Advanced Persistent Threat (APT)
Dịch sang:
Tiếng Việt Nam

Lazarus Group, còn được biết đến với cái tên Whois Team hoặc Guardians of Peace, là một nhóm tội phạm mạng bao gồm một số lượng không xác định các cá nhân. Ban đầu chúng là một nhóm tội phạm, nhưng do bản chất, phương pháp và mối đe dọa có chủ đích của chúng trên web, chúng đã được phân loại là Mối đe dọa liên tục nâng cao. Cộng đồng an ninh mạng đặt chúng dưới các tên khác, chẳng hạn như Zinc và HIDDEN COBRA .

Ví dụ sớm nhất về một cuộc tấn công Lazarus APT là 'Chiến dịch Troy,' diễn ra từ năm 2009 đến năm 2012. Chiến dịch này tập trung vào một cuộc tấn công từ chối dịch vụ (DDoS) phân tán nhằm vào chính phủ Hàn Quốc ở Seoul. Họ chịu trách nhiệm cho các cuộc tấn công vào năm 2011 và 2013, cũng có thể là một cuộc tấn công chống lại Hàn Quốc vào năm 2007. Họ được ghi nhận là đã tham gia vào cuộc tấn công vào Sony Pictures năm 2014, cho thấy sự tinh vi và kỹ năng ngày càng tăng trong phương pháp của họ.

Lazarus APT cũng liên quan đến vụ trộm 12 triệu USD từ Banco del Austro ở Ecuador và 1 triệu USD từ Ngân hàng Tiên Phong tại Việt Nam. Nhóm cũng nhắm mục tiêu đến các ngân hàng ở Mexico và Ba Lan, Bangladesh và Đài Loan.

Không rõ ai đứng đằng sau nhóm, nhưng sự lựa chọn mục tiêu của họ khiến cộng đồng an ninh nghi ngờ họ có khả năng là người gốc Bắc Triều Tiên. Lazarus APT tập trung vào các cuộc tấn công do thám và xâm nhập, trong khi một nhóm khác trong tổ chức của họ đang tập trung vào các cuộc tấn công mạng tài chính. Một liên kết địa chỉ IP lặp đi lặp lại trực tiếp đã được thực hiện giữa bộ phận đó của tổ chức và Triều Tiên, mặc dù một số nhà nghiên cứu tin rằng đó có thể là một chiến thuật sai lầm khiến các cuộc điều tra đi chệch hướng.

Lazarus APT được cho là có hai đơn vị trong cơ cấu của tổ chức:

BlueNorOff

Đó là chi nhánh tài chính của nhóm chịu trách nhiệm về các giao dịch chuyển tiền bất hợp pháp, thường là thông qua việc giả mạo các đơn đặt hàng từ Swift. Chúng cũng được đặt tên là APT38 và Stardust Chollima bởi các công ty và tổ chức an ninh mạng khác.

AndAriel

Được biết đến với các cuộc tấn công tập trung vào các mục tiêu Hàn Quốc, AndAriel còn được mệnh danh là Silent Chollima do tính chất bí mật và thấp kém hơn so với đối tác tội phạm mạng ngân hàng của họ. Các tổ chức ở Hàn Quốc thường được nhắm mục tiêu trong lịch sử của Lazarus APT, với mục tiêu quốc phòng, chính phủ và kinh tế là trọng tâm chính của họ.

xu hướng

Lừa đảo qua email 'YouPorn'

Spam
Sau khi kiểm tra kỹ lưỡng các email 'YouPorn', các chuyên gia an ninh mạng đã xác nhận bản chất lừa đảo của chúng. Những email này là một phần của nhiều biến thể thư rác khác nhau, tất cả đều giống với các chiến thuật phân tích sextortion. Chủ đề chung trong số các email lừa đảo này là khẳng định bịa đặt rằng người nhận có liên quan đến tài liệu khiêu dâm được đăng gần đây trên trang...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
14,963
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...