Lazarus
-
Первое появление
2009 -
Обнаружение
2016 -
Число жертв
100-1000 -
Статус
Активен -
Тип
Набор инструментов для кибершпионажа -
Атакованные платформы
Windows -
Топ атакованных стран
Бразилия , Китай , Индия , Индонезия , Иран , Ирак , Малайзия , Мексика , Польша , Россия , Саудовская Аравия , Южная Корея , Тайвань , Тайланд , Турция , США , Вьетнам
-
Способ распространения
Преднамеренное заражение часто посещаемых сайтов -
Цели/Функции
Кибершпионаж , Киберсаботаж -
Особенности
Техники анти-обнаружения, стирание данных с жесткого диска, взлом программного обеспечения Swift, многоуровневая загрузка, "фальшивые флаги".
-
Жертвы
Финансовые институты , Правительственные учреждения , Военные ведомства -
Организаторы и связь с другими киберугрозами
Более чем у 60% всех образцов Lazarus, собранных наших партнером Novetta, был обнаружен как минимум один PE ресурс с корейским языком. Северокорейский IP-адрес был замечен в как минимум двух операциях против европейских банков в 2017.
-
Описание
APT-группа, ведущая свою деятельность как минимум с 2009 г. Предполагается, что именно она стоит за множеством разносторонних операций, в частности кампаний кибершпионажа, кибердиверсий, атак шифровальщиков и атак на финансовые учреждения. Изначально деятельность группы была связана с геополитическими факторами преимущественно в Южной Корее. Впоследствии Lazarus стала атаковать цели по всему миру, в том числе и для получения финансовой прибыли.