Relatório mede alcance do grupo APT Lazarus

|

Lazarus APT GroupUm novo relatório lança luz sobre o misterioso grupo APT norte-coreano Lazarus.

A Kaspersky Lab coletou os resultados de uma investigação forense e produziu o perfil do grupo APT Lazarus no relatório Lazarus Under The Hood.

As operações do grupo em todo o mundo atingiram alvos de alto valor.  Talvez o mais notável ataque tenha sido à Sony em 2012. A Kaspersky acredita que o Lazarus seja grande e que tem foco principalmente em espionagem e infiltração.

Segundo a Kaspersky, o grupo é rígido e disciplinado, o que diferencia de outros grupos APTs. São cuidados para não reutilizar as mesmas ferramentas e código, indicando um nível de sofisticação raro.

Embora seu principal objetivo pareça ser a espionagem, o grupo também tem interesse também em explorar instituições financeiras. O relatório observa que o interesse do Lazarus em instituições financeiras é relativamente novo, considerando o seu tempo de existência. Parece que o grupo tem diferentes pessoas trabalhando nos problemas do roubo invisível de dinheiro ou da geração de lucros ilegais.

O relatório identifica um subgrupo dentro de Lazarus, chamado Bluenoroff, que é dedicado ao roubo, focado em instituições financeiras em países menores, mais pobres, onde vítimas mais vulneráveis podem residir. As atividades do grupo vão desde a exploração de cassinos e desenvolvedores de software a empresas de investimento até a disseminação de malware de mineração de criptografia.

O relatório promove a teoria de que Lázaro e, por extensão, o Bluenoroff, vem da Coréia do Norte. Durante a investigação da Kaspersky, os investigadores analisaram um servidor de Comando e Controle (C&C) na Europa, ligado a um IP na Coreia do Norte.

Esta é a primeira vez que vimos um link direto entre Bluenoroff e Coréia do Norte. Sua atividade se estende de backdoors e ataques watering hole  a servidores SWIFT em bancos localizados no sudeste asiático.

O grupo Lazarus ganhou status nos últimos anos, perpetrando uma série de ataques contra alvos significativos. Além de um fluxo contínuo de ataques contra o sistema bancário sul-coreano, Lazarus,  em 2012, aparentemente em resposta a um filme zombando do governo norte-coreano, um grupo chamado Global Guardians of Peace invadiu a Sony Entertainment e vazou milhares de dados sensíveis, detalhes pessoais e e-mails embaraçosos.

Para mais informações sobre o relatório, clique aqui.

Últimas postagens

Golpe do aviso de férias
Golpe do Aviso de Férias: Cuidado com os falsos e-mails do RH

Golpes de phishing no trabalho Com a chegada das férias, muitos colaboradores estão ansiosos para ap…

Como configurar a VPN no roteador
Como configurar uma VPN no roteador doméstico

Aproveite os benefícios das VPNs em sua casa As VPNs estão se tornando cada vez mais populares devid…

chatgpt e testes de segurança da informação kaspersky
Resultados do Teste de Detecção de Links de Phishing pelo ChatGPT

Teste revela desafios na detecção de golpes online pelo ChatGPT Especialistas da Kaspersky conduzira…

Posso te ajudar?