Lazarus Group — это хакерская группировка, связанная с Северной Кореей, которая занимается кибершпионажем и кибератаками по всему миру. Она была обнаружена в 2009 году и на сегодняшний день является одной из самых известных и активных киберугроз. Группировка использует различные методы для проведения своих атак, включая фишинг, использование вредоносных программ и персонализированные атаки.

Famous campaigns:

1. Sony Pictures Hack (2014):
   • Kiberataka on Sony Pictures, which resulted in confidential information and publicly published.
   • The Destover's malicious program was used, which led to serious financial losses for the company.
2. Wannacry Ransomware Attack (2017):
   • Attack on computers with the Microsoft Windows operating system.
   • The malicious program Wannacry Ransomware was used, which led to significant financial losses and violation of the critical infrastructure around the world.
3. Bangladesh Bank Hack (2016):
   • Kiberataka on the Central Bank Bangladesh, as a result of which 81 million dollars were stolen.
4. Cryptocurrency Attacks:
   • Active theft of cryptocurrencies by attacks on cryptocurrency exchanges and wallets.
   • Famous campaigns include BitHumb attacks, Youbit and Bybit.
5. Financial Institutes:
   • Attacks on banks and financial institutions in various countries, including Canada, India, Mexico and Turkey.
6. Entertainment Industry:
   • Attacks on various companies in the entertainment industry, including film studios and large television companies.
7. Aerospace and Defense Industry:
   • Attacks on companies in the field of aerospace and defense technologies, including Lockheed Martin and Saab.

Other names:

Lazarus Group is also known by the following names:

• Hidden Cobra
• ZINC
• Bluenoroff
• Stardust Chollima

Latest news:

• The group uses the new Winordll64 Backdor for the exploitation of confidential data.
• An attack on South Korean financial organizations using zero day vulnerability.
• Взлом криптобиржи Bybit на ~$1,5 млрд 21 февраля 2025 года приписывают Lazarus Group. Об этом сообщила Arkham Intelligence, ссылаясь на данные ончейн-аналитика ZachXBT. Согласно анализу соучредителя Taproot Wizards Эрика Уолла, северокорейские хакеры вероятно, конвертируют все ERC-20 токены в ETH, затем обменяют полученный эфириум на BTC, а после постепенно переведут биткоины в юани через азиатские биржи. Эти средства могут пойти на финансирование ядерной и ракетной программ КНДР. Глава биржи Бен Чжоу уточнил, что Bybit платежеспособна и все активы клиентов обеспечены 1:1. Даже в случае невозврата активов хакерами биржа покроет убытки за свой счет. Остальные кошельки не пострадали. Основатель DefiLlama 0xngmi сообщил, что вектор атаки, описанный Чжоу, был применен при взломе индийской биржи WazirX. Тогда хакеров связали с Северной Кореей.

Глава хакерской группировки Lazarus

ФБР разыскивает северокорейского хакера Пак Ина — одного из ключевых участников киберпреступной сети Lazarus. Он обучался в Технологическом университете Ким Чхэка в Пхеньяне, работал в Chosun Expo — подставной компании, служившей прикрытием для группы. По данным следователей, именно он стоит за созданием вируса-вымогателя WannaCry, который поразил компьютеры в 150 странах.

Взлом Bybit вновь привлек внимание сообщества к группировке Lazarus, ее предполагаемому главе (справа) и ключевым участникам.

С 2018 года их безуспешно разыскивает ФБР, связывая с правительством КНДР, однако власти последней отрицают существование этих лиц.

Lazarus причастна к крупнейшим киберограблениям последних лет: взлому Центробанка Бангладеш ($81 млн), атаке на Axie Infinity ($625 млн), взлому Harmony Bridge ($100 млн), Stake ($41 млн), Atomic Wallet ($100 млн), WazirX ($230 млн) и Bybit ($1.4 млрд). Эти атаки обеспечили Северной Корее миллиарды долларов, помогая режиму обходить санкции. Пак Ин остаётся в тени, но его след прослеживается в самых громких киберпреступлениях последнего десятилетия. ФБР продолжает охоту.

Lazarus Group continues to be one of the most active and dangerous hacker groups in the world, conducting cyber attacks on various industries and companies around the world.