Relatório mede alcance do grupo APT Lazarus

Relatório mede alcance do grupo APT Lazarus
5 (100%) 4 votes

Lazarus APT GroupUm novo relatório lança luz sobre o misterioso grupo APT norte-coreano Lazarus.

A Kaspersky Lab coletou os resultados de uma investigação forense e produziu o perfil do grupo APT Lazarus no relatório Lazarus Under The Hood.

As operações do grupo em todo o mundo atingiram alvos de alto valor.  Talvez o mais notável ataque tenha sido à Sony em 2012. A Kaspersky acredita que o Lazarus seja grande e que tem foco principalmente em espionagem e infiltração.

Segundo a Kaspersky, o grupo é rígido e disciplinado, o que diferencia de outros grupos APTs. São cuidados para não reutilizar as mesmas ferramentas e código, indicando um nível de sofisticação raro.

Embora seu principal objetivo pareça ser a espionagem, o grupo também tem interesse também em explorar instituições financeiras. O relatório observa que o interesse do Lazarus em instituições financeiras é relativamente novo, considerando o seu tempo de existência. Parece que o grupo tem diferentes pessoas trabalhando nos problemas do roubo invisível de dinheiro ou da geração de lucros ilegais.

O relatório identifica um subgrupo dentro de Lazarus, chamado Bluenoroff, que é dedicado ao roubo, focado em instituições financeiras em países menores, mais pobres, onde vítimas mais vulneráveis podem residir. As atividades do grupo vão desde a exploração de cassinos e desenvolvedores de software a empresas de investimento até a disseminação de malware de mineração de criptografia.

O relatório promove a teoria de que Lázaro e, por extensão, o Bluenoroff, vem da Coréia do Norte. Durante a investigação da Kaspersky, os investigadores analisaram um servidor de Comando e Controle (C&C) na Europa, ligado a um IP na Coreia do Norte.

Esta é a primeira vez que vimos um link direto entre Bluenoroff e Coréia do Norte. Sua atividade se estende de backdoors e ataques watering hole  a servidores SWIFT em bancos localizados no sudeste asiático.

O grupo Lazarus ganhou status nos últimos anos, perpetrando uma série de ataques contra alvos significativos. Além de um fluxo contínuo de ataques contra o sistema bancário sul-coreano, Lazarus,  em 2012, aparentemente em resposta a um filme zombando do governo norte-coreano, um grupo chamado Global Guardians of Peace invadiu a Sony Entertainment e vazou milhares de dados sensíveis, detalhes pessoais e e-mails embaraçosos.

Para mais informações sobre o relatório, clique aqui.

Quero ser a prova de hackers

Posts relacionados

Plataforma KATA da Kaspersky Lab é testada pela ICSA Labs A Plataforma Kaspersky Anti Targeted Attack (KATA) obteve 100% de eficácia ao combater cenários específicos de ataques apresentados pela ICSA Labs. A...
10 conselhos para segurança dos seus dispositivos móveis A Kaspersky Lab elaborou uma lista de nove conselhos que, uma vez seguidos, diminuirão os riscos de de segurança dos seus dados armazenados em dispo...
Cibercriminosos são presos com a ajuda da Kaspersky Lab Especialistas da Kaspersky Lab e do Sberbank, um dos maiores bancos da Rússia, trabalharam em conjunto com agências e forças de segurança russas em ...
Carnaval seguro: 7 dicas da Kaspersky Lab O período do Carnaval também merece atenção quanto aos riscos que oferece à cibersegurança. Durante o período do Carnaval, cibercriminosos aproveitam...
Plataforma KATA (Kaspersky Anti Targeted Attack) certificada... A ICSA Labs certificou a solução da Kaspersky Lab para ataques direcionados, Kaspersky Anti-Targeted Attack. A Plataforma da Kaspersky contra Ataqu...
Malware invisível atinge bancos Estudo divulgado pela Kaspersky alerta para um novo tipo de malware capaz de se manter invisível. Segundo o fabricante, o malware é praticamente inde...

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *