Security Lab

Lazarus Group

1649
Lazarus Group

Lazarus Group - это хакерская группировка, связанная с Северной Кореей, которая занимается кибершпионажем и кибератаками во всем мире. Группировка была обнаружена в 2009 году и на сегодняшний день является одной из самых известных и активных киберугроз.

Lazarus Group использует различные методы, чтобы проводить свои кибератаки, включая фишинг, использование вредоносных программ и персонализированные атаки.

Некоторые известных кампаний, проведенных Lazarus Group, включают в себя следующие:

  1. Sony Pictures hack: В 2014 году Lazarus Group была связана с кибератакой на Sony Pictures, в результате которой была украдена конфиденциальная информация и обнародована на общественности. Кампания была проведена при помощи вредоносной программы Destover и привела к серьезным финансовым потерям для Sony Pictures.

  2. WannaCry ransomware attack: В 2017 году Lazarus Group была связана с кибератакой WannaCry, которая была направлена на компьютеры софтверной компании Microsoft Windows. Атака была проведена при помощи вредоносной программы WannaCry ransomware и привела к серьезным финансовым потерям и нарушению работы критической инфраструктуры во всем мире.

  3. Bangladesh Bank hack: в 2016 году Lazarus Group была связана с кибератакой на центральный банк Бангладеш, в результате которой было похищено 81 миллион долларов.

  4. Cryptocurrency attacks: Lazarus Group активно занимается кражей криптовалют, проводя кибератаки на криптовалютные биржи и кошельки. Некоторые известные кампании в этой области включают Bithumb и Youbit.

  5. Financial institutions: Lazarus Group провела кибератаки на банки и финансовые институты в различных странах, включая Канаду, Индию, Мексику и Турцию.

  6. Entertainment industry: Lazarus Group проводила кибератаки на различные компании в индустрии развлечений, включая киностудии и крупные телекомпании.

  7. Aerospace and defense industry: Lazarus Group проводила кибератаки на компании в области аэрокосмических и оборонных технологий, включая Lockheed Martin и Saab.

Lazarus Group также известна под другими названиями, включая Hidden Cobra, Zinc, BlueNoroff, и Stardust Chollima.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Скрытая угроза в коде: Lazarus Group маскирует вредоносное ПО через языки, безопасные для памяти

Сельское хозяйство, производство и критическая инфраструктура — главные цели северокорейских хакеров.

ПО под контролем Северной Кореи: Lazarus использует ваши собственные инструменты против вас

Как последствия несёт атака, жертвы которой держатся в секрете?

Следы похищенных из Atomic Wallet $35 млн. привели к криптомиксеру, используемому Lazarus Group

Украденные средства были отмыты в криптомиксере Sinbad, используемом для скрытия сотен миллионов долларов.

Уязвимые сервера Microsoft IIS стали инструментом шпионажа хакеров Lazarus Group

В ходе атак использовался устаревший плагин Notepad++ для доставки вредоносного ПО.

Энергетический сектор США и Европы пострадал от атак хакеров из Северной Кореи

Компрометация цепочки поставок 3CX привела к шпионажу за критическими объектами Запада.

Вы приняты: Lazarus Group расширила кампанию DreamJob на пользователей Linux

Северокорейские хакеры оценили все преимущества кибератак через поддельные предложения о работе.

Теперь точно! Кибератака на 3CX — дело рук северокорейских хакеров

Три разные компании по кибербезопасности сошлись во мнениях, сомнений быть не может.

США, Южная Корея и Япония всерьёз обеспокоены поведением Северной Кореи в киберпространстве

Страны переживают, что КНДР в скором времени реализует свой ядерный потенциал, который много лет финансировался за счёт криптостилинговых операций.

Взаимные атаки хакеров: Lazarus Group против взломщика Euler Finance

Схватка гигантов: Lazarus Group, взломавшая блокчейн-мост Ronin, сейчас охотится за злоумышленником, который украл $200 млн из протокола Euler Finance.

Северокорейская Lazarus Group взламывает южнокорейские финансовые организации

В своих атаках хакеры используют уязвимость нулевого дня неназванного программного обеспечения.

Группировка Lazarus использует новый бэкдор WinorDLL64 для эксфильтрации конфиденциальных данных

Вероятно, хакеры разработали новый инструмент для шпионажа за половиной мира.

В 2022 году северокорейские хакеры побили рекорд по краже криптовалюты

Доклад о деятельности хакеров представлен в ООН.

Chainalysis: в 2022г у криптовалютных компаний украдено 3,8 млрд долларов

По данным отчета, около половины суммы украли северокорейские хакеры.

Северокорейские хакеры воспользовались уязвимостью почтового сервера Zimbra в своей вредоносной кампании «No Pineapple»

И причём тут вообще ананас?

Lazarus Group и APT 38 стояли за ограблением на сумму 100 миллионов долларов

Об этом сообщила ФБР США.

Как хакеры Lazarus отмыли деньги после взлома блокчейна

Перемещения были настолько запутаны, что Binance удалось вернуть только 4% украденных средств.

Лаборатория Касперского рассказала, как с помощью презентации PowerPoint украсть финансовые активы банка

Действия хакеров происходят в Японии, в сетях международных банков.

Криптограбители из Северной Кореи снова пополняют бюджет страны путем кражи криптовалюты

Хакеры улучшают техники атак, чтобы еще легче обходить системы защиты.

Слуги вождя КНДР атакуют людей, ищущих работу в криптоиндустрии

Киберпреступники продолжают заражать устройства с помощью поддельных вакансий.

Новые версии программ-вымогателей связаны с группировкой APT38

Визитной карточкой злоумышленников стало разрушительное вредоносное ПО, уничтожающее следы хакеров внутри сетей жертв.

Северокорейские хакеры отмывают криптовалюту, используя передовые методы

Хакеры использовали пилинг-цепочки в попытке свести к минимуму подозрения со стороны сотрудников бирж.

Северокорейские хакеры атаковали ИБ-экспертов из Китая

Успешные атаки позволили бы хакерам украсть эксплоиты или научиться новым навыкам.

Lazarus Group атакует ИБ-экспертов с помощью троянизированного приложения IDA Pro

Модифицированное ПО позволяет получить доступ к системе для кражи файлов, создания снимков экрана и регистрации клавиш.

Пособник северокорейских хакеров проведет 11 лет в тюрьме

Галеб Аломари отмывал деньги, украденные хакерской группировкой Lazarus Group.

Эксперты рассказали о попытке Lazarus Group похитить $1 млрд у Центробанка Бангладеш

Осуществлению планов хакеров помешала одна случайная ошибка в выборе банков Манилы.

Группировка Lazarus использует BMP-изображения для сокрытия вредоноса

Преступники распространяют фальшивый документ на корейском языке, замаскированный под форму заявки на участие в ярмарке в одном из южнокорейских городов.

США рассказали о северокорейском вредоносе AppleJeus для кражи криптовалюты

Группировка Lazarus Group разработала несколько версий вредоносного ПО AppleJeus для атак на частных лиц и компании по всему миру.

Группировка Lazarus Group ищет ценную информацию о COVID-19

Эксперты рассказали об атаках на Министерство здравоохранения США и разработчика вакцины от COVID-19.

Lazarus Group злоупотребляет южнокорейским легитимным ПО

Хакеры воспользовались требованием, согласно которому пользователи интернета в Южной Корее должны установить определенные защитные решения.

Эксперты рассказали о том, как киберпреступники отмывают криптовалюту

Хакеры часто нанимают посредников из Восточной Азии, которые получают часть украденных средств за помощь в их отмывании.

ФБР предупредило о волне вымогательских атак на компании по всему миру

Преступники маскируются под группировки Fancy Bear, Cozy Bear, Lazarus Group или Armada Collective и угрожают массивными DDoS-атаками.

Lazarus Group использует приманки на тему GDPR для обмана жертв

Вредоносная кампания северокорейских преступников направлена против криптовалютных организаций.

КНДР отмыла более $100 млн через криптовалютные биржи с процедурами KYC

Преступники использовали цепочки адресов для сокрытия размера депозитов.

Группировка Lazarus атакует Linux-системы с помощью нового вредоноса Dacls

Программа представляет собой полностью функциональный RAT для атак на Windows и Linux.

APT Lazarus Group арендовала вредоносное ПО у операторов TrickBot

Киберпреступники также вооружились новым вредоносным ПО Anchor.

Для ликвидации ботнета Joanap ФБР стало его частью

Сотрудники ФБР присоединились к ботсети, используя серверы, имитирующие зараженные устройства.

Для доступа к сети банкоматов в Чили оказалось достаточно звонка в Skype

Ответив на объявление о вакансии, сотрудник Redbanc стал жертвой хакерской группировки Lazarus Group.

Кибершпионы атакуют оборонные и энергетические компании по всему миру

Всего за два прошедших месяца злоумышленники атаковали 87 организаций в 24 странах.

Участнику Lazarus Group предъявлены обвинения в атаках WannaCry

В случае признания виновным Пак Чин Хеку грозит максимальное наказание в виде 25 лет лишения свободы.