Relatório mede alcance do grupo APT Lazarus

Relatório mede alcance do grupo APT Lazarus
5 (100%) 4 votes

Lazarus APT GroupUm novo relatório lança luz sobre o misterioso grupo APT norte-coreano Lazarus.

A Kaspersky Lab coletou os resultados de uma investigação forense e produziu o perfil do grupo APT Lazarus no relatório Lazarus Under The Hood.

As operações do grupo em todo o mundo atingiram alvos de alto valor.  Talvez o mais notável ataque tenha sido à Sony em 2012. A Kaspersky acredita que o Lazarus seja grande e que tem foco principalmente em espionagem e infiltração.

Segundo a Kaspersky, o grupo é rígido e disciplinado, o que diferencia de outros grupos APTs. São cuidados para não reutilizar as mesmas ferramentas e código, indicando um nível de sofisticação raro.

Embora seu principal objetivo pareça ser a espionagem, o grupo também tem interesse também em explorar instituições financeiras. O relatório observa que o interesse do Lazarus em instituições financeiras é relativamente novo, considerando o seu tempo de existência. Parece que o grupo tem diferentes pessoas trabalhando nos problemas do roubo invisível de dinheiro ou da geração de lucros ilegais.

O relatório identifica um subgrupo dentro de Lazarus, chamado Bluenoroff, que é dedicado ao roubo, focado em instituições financeiras em países menores, mais pobres, onde vítimas mais vulneráveis podem residir. As atividades do grupo vão desde a exploração de cassinos e desenvolvedores de software a empresas de investimento até a disseminação de malware de mineração de criptografia.

O relatório promove a teoria de que Lázaro e, por extensão, o Bluenoroff, vem da Coréia do Norte. Durante a investigação da Kaspersky, os investigadores analisaram um servidor de Comando e Controle (C&C) na Europa, ligado a um IP na Coreia do Norte.

Esta é a primeira vez que vimos um link direto entre Bluenoroff e Coréia do Norte. Sua atividade se estende de backdoors e ataques watering hole  a servidores SWIFT em bancos localizados no sudeste asiático.

O grupo Lazarus ganhou status nos últimos anos, perpetrando uma série de ataques contra alvos significativos. Além de um fluxo contínuo de ataques contra o sistema bancário sul-coreano, Lazarus,  em 2012, aparentemente em resposta a um filme zombando do governo norte-coreano, um grupo chamado Global Guardians of Peace invadiu a Sony Entertainment e vazou milhares de dados sensíveis, detalhes pessoais e e-mails embaraçosos.

Para mais informações sobre o relatório, clique aqui.

Quero ser a prova de hackers

Posts relacionados

Quantos novos arquivos de malware são detectados por dia? Você já se perguntou quantos novos arquivos de malware são detectados diariamente? De acordo com a Kaspersky Lab, em 2016 foram 323 mil. O número r...
Falso e-mail da Caixa Econômica Federal Uma das técnicas mais utilizadas por cibercriminosos para extrair dados confidenciais/financeiros de usuários ou instalar malware (software mal-intenc...
Entrevista com Eugene Kaspersky Repórter do G1 viajou para Moscou a convite da Kaspesky Lab e entrevistou o CEO e fundador da empresa. Resumão da entrevista com Eugene Kaspersky: ...
Caso Ashley Madison: Hacktivismo ou crime? Em 18 de agosto de 2015 um grupo de hackers resolveu ter um caso com o site de relacionamentos extraconjugais Ashley Madison. Resultado: os hackers ...
Ataques DDoS fazem bancos perder em média US$ 1,8 milhão Alvos da ação dos cibercriminosos, os bancos perdem, em média, US$ 1.754.000 com incidentes envolvendo serviços de Internet Banking. Esse dado foi le...
Quantidade de malwares para dispositivos móveis triplica Você tem ideia de quantos malwares voltados para dispositivos móveis foram criados no segundo trimestre de 2015 ( de 1 de abril a 31 de junho)? De ...

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *