Security Lab

Lazarus Group

Lazarus Group - это хакерская группировка, связанная с Северной Кореей, которая занимается кибершпионажем и кибератаками во всем мире. Группировка была обнаружена в 2009 году и на сегодняшний день является одной из самых известных и активных киберугроз.

Lazarus Group использует различные методы, чтобы проводить свои кибератаки, включая фишинг, использование вредоносных программ и персонализированные атаки.

Некоторые известных кампаний, проведенных Lazarus Group, включают в себя следующие:

  1. Sony Pictures hack: В 2014 году Lazarus Group была связана с кибератакой на Sony Pictures, в результате которой была украдена конфиденциальная информация и обнародована на общественности. Кампания была проведена при помощи вредоносной программы Destover и привела к серьезным финансовым потерям для Sony Pictures.

  2. WannaCry ransomware attack: В 2017 году Lazarus Group была связана с кибератакой WannaCry, которая была направлена на компьютеры софтверной компании Microsoft Windows. Атака была проведена при помощи вредоносной программы WannaCry ransomware и привела к серьезным финансовым потерям и нарушению работы критической инфраструктуры во всем мире.

  3. Bangladesh Bank hack: в 2016 году Lazarus Group была связана с кибератакой на центральный банк Бангладеш, в результате которой было похищено 81 миллион долларов.

  4. Cryptocurrency attacks: Lazarus Group активно занимается кражей криптовалют, проводя кибератаки на криптовалютные биржи и кошельки. Некоторые известные кампании в этой области включают Bithumb и Youbit.

  5. Financial institutions: Lazarus Group провела кибератаки на банки и финансовые институты в различных странах, включая Канаду, Индию, Мексику и Турцию.

  6. Entertainment industry: Lazarus Group проводила кибератаки на различные компании в индустрии развлечений, включая киностудии и крупные телекомпании.

  7. Aerospace and defense industry: Lazarus Group проводила кибератаки на компании в области аэрокосмических и оборонных технологий, включая Lockheed Martin и Saab.

Lazarus Group также известна под другими названиями, включая Hidden Cobra, Zinc, BlueNoroff, и Stardust Chollima.

ПО под контролем Северной Кореи: Lazarus использует ваши собственные инструменты против вас

Как последствия несёт атака, жертвы которой держатся в секрете?

Следы похищенных из Atomic Wallet $35 млн. привели к криптомиксеру, используемому Lazarus Group

Украденные средства были отмыты в криптомиксере Sinbad, используемом для скрытия сотен миллионов долларов.

Уязвимые сервера Microsoft IIS стали инструментом шпионажа хакеров Lazarus Group

В ходе атак использовался устаревший плагин Notepad++ для доставки вредоносного ПО.

Энергетический сектор США и Европы пострадал от атак хакеров из Северной Кореи

Компрометация цепочки поставок 3CX привела к шпионажу за критическими объектами Запада.

Вы приняты: Lazarus Group расширила кампанию DreamJob на пользователей Linux

Северокорейские хакеры оценили все преимущества кибератак через поддельные предложения о работе.

Теперь точно! Кибератака на 3CX — дело рук северокорейских хакеров

Три разные компании по кибербезопасности сошлись во мнениях, сомнений быть не может.

США, Южная Корея и Япония всерьёз обеспокоены поведением Северной Кореи в киберпространстве

Страны переживают, что КНДР в скором времени реализует свой ядерный потенциал, который много лет финансировался за счёт криптостилинговых операций.

Взаимные атаки хакеров: Lazarus Group против взломщика Euler Finance

Схватка гигантов: Lazarus Group, взломавшая блокчейн-мост Ronin, сейчас охотится за злоумышленником, который украл $200 млн из протокола Euler Finance.

Северокорейская Lazarus Group взламывает южнокорейские финансовые организации

В своих атаках хакеры используют уязвимость нулевого дня неназванного программного обеспечения.

Группировка Lazarus использует новый бэкдор WinorDLL64 для эксфильтрации конфиденциальных данных

Вероятно, хакеры разработали новый инструмент для шпионажа за половиной мира.

В 2022 году северокорейские хакеры побили рекорд по краже криптовалюты

Доклад о деятельности хакеров представлен в ООН.

Chainalysis: в 2022г у криптовалютных компаний украдено 3,8 млрд долларов

По данным отчета, около половины суммы украли северокорейские хакеры.

Северокорейские хакеры воспользовались уязвимостью почтового сервера Zimbra в своей вредоносной кампании «No Pineapple»

И причём тут вообще ананас?

Lazarus Group и APT 38 стояли за ограблением на сумму 100 миллионов долларов

Об этом сообщила ФБР США.

Как хакеры Lazarus отмыли деньги после взлома блокчейна

Перемещения были настолько запутаны, что Binance удалось вернуть только 4% украденных средств.

Лаборатория Касперского рассказала, как с помощью презентации PowerPoint украсть финансовые активы банка

Действия хакеров происходят в Японии, в сетях международных банков.

Криптограбители из Северной Кореи снова пополняют бюджет страны путем кражи криптовалюты

Хакеры улучшают техники атак, чтобы еще легче обходить системы защиты.

Слуги вождя КНДР атакуют людей, ищущих работу в криптоиндустрии

Киберпреступники продолжают заражать устройства с помощью поддельных вакансий.

Новые версии программ-вымогателей связаны с группировкой APT38

Визитной карточкой злоумышленников стало разрушительное вредоносное ПО, уничтожающее следы хакеров внутри сетей жертв.

Северокорейские хакеры отмывают криптовалюту, используя передовые методы

Хакеры использовали пилинг-цепочки в попытке свести к минимуму подозрения со стороны сотрудников бирж.