Security Lab

Lazarus Group

Lazarus Group - это хакерская группировка, связанная с Северной Кореей, которая занимается кибершпионажем и кибератаками во всем мире. Группировка была обнаружена в 2009 году и на сегодняшний день является одной из самых известных и активных киберугроз.

Lazarus Group использует различные методы, чтобы проводить свои кибератаки, включая фишинг, использование вредоносных программ и персонализированные атаки.

Некоторые известных кампаний, проведенных Lazarus Group, включают в себя следующие:

  1. Sony Pictures hack: В 2014 году Lazarus Group была связана с кибератакой на Sony Pictures, в результате которой была украдена конфиденциальная информация и обнародована на общественности. Кампания была проведена при помощи вредоносной программы Destover и привела к серьезным финансовым потерям для Sony Pictures.

  2. WannaCry ransomware attack: В 2017 году Lazarus Group была связана с кибератакой WannaCry, которая была направлена на компьютеры софтверной компании Microsoft Windows. Атака была проведена при помощи вредоносной программы WannaCry ransomware и привела к серьезным финансовым потерям и нарушению работы критической инфраструктуры во всем мире.

  3. Bangladesh Bank hack: в 2016 году Lazarus Group была связана с кибератакой на центральный банк Бангладеш, в результате которой было похищено 81 миллион долларов.

  4. Cryptocurrency attacks: Lazarus Group активно занимается кражей криптовалют, проводя кибератаки на криптовалютные биржи и кошельки. Некоторые известные кампании в этой области включают Bithumb и Youbit.

  5. Financial institutions: Lazarus Group провела кибератаки на банки и финансовые институты в различных странах, включая Канаду, Индию, Мексику и Турцию.

  6. Entertainment industry: Lazarus Group проводила кибератаки на различные компании в индустрии развлечений, включая киностудии и крупные телекомпании.

  7. Aerospace and defense industry: Lazarus Group проводила кибератаки на компании в области аэрокосмических и оборонных технологий, включая Lockheed Martin и Saab.

Lazarus Group также известна под другими названиями, включая Hidden Cobra, Zinc, BlueNoroff, и Stardust Chollima.

Чем чаще вы обновляете драйвера, тем быстрее вас хакнут северокорейские специалисты

«DriverMinUpdate.app» ведёт себя вежливо, но точно знает, где у вас MetaMask и сид-фраза.

RAT в оболочке дебаггера: чем опасны новые пакеты Lazarus Group

Под видом полезных утилит злоумышленники внедряют полноценный шпионский функционал.

10% от $1,4 млрд: Bybit предлагает награду за помощь в поимке хакеров

Сможет ли криптосообщество вернуть похищенные миллиарды?

Иранские хакеры копируют Lazarus Group: случайное совпадение или тайный союз?

Поддельные вакансии и кибершпионаж снова угрожают аэрокосмической отрасли.

TodoSwift: яблочная техника вновь оказалась на мушке киберзлодеев

Блокчейн-инженеры оказались в эпицентре хакерских интересов

Скрытая угроза в коде: Lazarus Group маскирует вредоносное ПО через языки, безопасные для памяти

Сельское хозяйство, производство и критическая инфраструктура — главные цели северокорейских хакеров.

ПО под контролем Северной Кореи: Lazarus использует ваши собственные инструменты против вас

Как последствия несёт атака, жертвы которой держатся в секрете?

Следы похищенных из Atomic Wallet $35 млн. привели к криптомиксеру, используемому Lazarus Group

Украденные средства были отмыты в криптомиксере Sinbad, используемом для скрытия сотен миллионов долларов.

Уязвимые сервера Microsoft IIS стали инструментом шпионажа хакеров Lazarus Group

В ходе атак использовался устаревший плагин Notepad++ для доставки вредоносного ПО.

Энергетический сектор США и Европы пострадал от атак хакеров из Северной Кореи

Компрометация цепочки поставок 3CX привела к шпионажу за критическими объектами Запада.

Вы приняты: Lazarus Group расширила кампанию DreamJob на пользователей Linux

Северокорейские хакеры оценили все преимущества кибератак через поддельные предложения о работе.

Теперь точно! Кибератака на 3CX — дело рук северокорейских хакеров

Три разные компании по кибербезопасности сошлись во мнениях, сомнений быть не может.

США, Южная Корея и Япония всерьёз обеспокоены поведением Северной Кореи в киберпространстве

Страны переживают, что КНДР в скором времени реализует свой ядерный потенциал, который много лет финансировался за счёт криптостилинговых операций.

Взаимные атаки хакеров: Lazarus Group против взломщика Euler Finance

Схватка гигантов: Lazarus Group, взломавшая блокчейн-мост Ronin, сейчас охотится за злоумышленником, который украл $200 млн из протокола Euler Finance.

Северокорейская Lazarus Group взламывает южнокорейские финансовые организации

В своих атаках хакеры используют уязвимость нулевого дня неназванного программного обеспечения.

Группировка Lazarus использует новый бэкдор WinorDLL64 для эксфильтрации конфиденциальных данных

Вероятно, хакеры разработали новый инструмент для шпионажа за половиной мира.

В 2022 году северокорейские хакеры побили рекорд по краже криптовалюты

Доклад о деятельности хакеров представлен в ООН.

Chainalysis: в 2022г у криптовалютных компаний украдено 3,8 млрд долларов

По данным отчета, около половины суммы украли северокорейские хакеры.

Северокорейские хакеры воспользовались уязвимостью почтового сервера Zimbra в своей вредоносной кампании «No Pineapple»

И причём тут вообще ананас?

Lazarus Group и APT 38 стояли за ограблением на сумму 100 миллионов долларов

Об этом сообщила ФБР США.