Grupo de Lázaro — это хакерская группировка, связанная с Северной Кореей, которая занимается кибершпионажем и кибератаками по всему миру. Она была обнаружена в 2009 году и на сегодняшний день является одной из самых известных и активных киберугроз. Группировка использует различные методы для проведения своих атак, включая фишинг, использование вредоносных программ и персонализированные атаки.

Campañas famosas:

1. Sony Pictures Hack (2014):
   • Kiberataka en Sony Pictures, que resultó en información confidencial y publicada públicamente.
   • Se utilizó el programa malicioso de Destover, lo que condujo a serias pérdidas financieras para la compañía.
2. Ataque de ransomware WannaCry (2017):
   • Ataque a las computadoras con el sistema operativo Microsoft Windows.
   • Se utilizó el programa malicioso WannaCry Ransomware, lo que condujo a pérdidas financieras significativas y violación de la infraestructura crítica en todo el mundo.
3. Bangladesh Bank Hack (2016):
   • Kiberataka en el banco central Bangladesh, como resultado de los cuales 81 millones de dólares fueron robados.
4. Ataques de criptomonedas:
   • Robo activo de criptomonedas por ataques a intercambios de criptomonedas y billeteras.
   • Las campañas famosas incluyen ataques bithumb, Tubídico y Bybit.
5. Institutos financieros:
   • Ataques contra bancos e instituciones financieras en varios países, incluidos Canadá, India, México y Turquía.
6. Industria del entretenimiento:
   • Ataques contra varias compañías en la industria del entretenimiento, incluidos estudios de cine y grandes compañías de televisión.
7. Industria aeroespacial y de defensa:
   • Los ataques a las empresas en el campo de las tecnologías aeroespaciales y de defensa, incluidos Lockheed Martin y Saab.

Otros nombres:

El Grupo Lazarus también es conocido por los siguientes nombres:

• Cobra oculta
• ZINC
• Bluenoroff
• Stardust Chollima

Últimas noticias:

• El grupo utiliza el nuevo Backdor Winordll64 para la explotación de datos confidenciales.
• Un ataque contra organizaciones financieras de Corea del Sur utilizando vulnerabilidad de cero días.
• Взлом криптобиржи Bybit на ~$1,5 млрд 21 февраля 2025 года приписывают Lazarus Group. Об этом сообщила Arkham Intelligence, ссылаясь на данные ончейн-аналитика ZachXBT. Согласно анализу соучредителя Taproot Wizards Эрика Уолла, северокорейские хакеры вероятно, конвертируют все ERC-20 токены в ETH, затем обменяют полученный эфириум на BTC, а после постепенно переведут биткоины в юани через азиатские биржи. Эти средства могут пойти на финансирование ядерной и ракетной программ КНДР. Глава биржи Бен Чжоу уточнил, что Bybit платежеспособна и все активы клиентов обеспечены 1:1. Даже в случае невозврата активов хакерами биржа покроет убытки за свой счет. Остальные кошельки не пострадали. Основатель DefiLlama 0xngmi сообщил, что вектор атаки, описанный Чжоу, был применен при взломе индийской биржи WazirX. Тогда хакеров связали с Северной Кореей.

Глава хакерской группировки Lazarus

ФБР разыскивает северокорейского хакера Пак Ина — одного из ключевых участников киберпреступной сети Lazarus. Он обучался в Технологическом университете Ким Чхэка в Пхеньяне, работал в Chosun Expo — подставной компании, служившей прикрытием для группы. По данным следователей, именно он стоит за созданием вируса-вымогателя WannaCry, который поразил компьютеры в 150 странах.

Взлом Bybit вновь привлек внимание сообщества к группировке Lazarus, ее предполагаемому главе (справа) и ключевым участникам.

С 2018 года их безуспешно разыскивает ФБР, связывая с правительством КНДР, однако власти последней отрицают существование этих лиц.

Lazarus причастна к крупнейшим киберограблениям последних лет: взлому Центробанка Бангладеш ($81 млн), атаке на Axie Infinity ($625 млн), взлому Harmony Bridge ($100 млн), Stake ($41 млн), Atomic Wallet ($100 млн), WazirX ($230 млн) и Bybit ($1.4 млрд). Эти атаки обеспечили Северной Корее миллиарды долларов, помогая режиму обходить санкции. Пак Ин остаётся в тени, но его след прослеживается в самых громких киберпреступлениях последнего десятилетия. ФБР продолжает охоту.

Lazarus Group continúa siendo uno de los grupos de piratas informáticos más activos y peligrosos del mundo, realizando ataques cibernéticos contra diversas industrias y empresas de todo el mundo.