Lazarus Group — одна из самых известных и активных киберугроз в мире
1 месяц назад 0
Lazarus Group — это хакерская группировка, связанная с Северной Кореей, которая занимается кибершпионажем и кибератаками по всему миру. Она была обнаружена в 2009 году и на сегодняшний день является одной из самых известных и активных киберугроз. Группировка использует различные методы для проведения своих атак, включая фишинг, использование вредоносных программ и персонализированные атаки.
Известные кампании:
- Sony Pictures hack (2014):
- Кибератака на Sony Pictures, в результате которой была украдена конфиденциальная информация и обнародована публично.
- Использовалась вредоносная программа Destover, что привело к серьезным финансовым потерям для компании.
- WannaCry ransomware attack (2017):
- Атака на компьютеры с операционной системой Microsoft Windows.
- Использовалась вредоносная программа WannaCry ransomware, что привело к значительным финансовым потерям и нарушению работы критической инфраструктуры по всему миру.
- Bangladesh Bank hack (2016):
- Кибератака на центральный банк Бангладеш, в результате которой было похищено 81 миллион долларов.
- Cryptocurrency attacks:
- Financial institutions:
- Атаки на банки и финансовые институты в различных странах, включая Канаду, Индию, Мексику и Турцию.
- Entertainment industry:
- Атаки на различные компании в индустрии развлечений, включая киностудии и крупные телекомпании.
- Aerospace and defense industry:
- Атаки на компании в области аэрокосмических и оборонных технологий, включая Lockheed Martin и Saab.
Другие названия:
Lazarus Group также известна под следующими названиями:
- Hidden Cobra
- Zinc
- BlueNoroff
- Stardust Chollima
Последние новости:
- Группировка использует новый бэкдор WinorDLL64 для эксфильтрации конфиденциальных данных.
- Атака на южнокорейские финансовые организации с использованием уязвимости нулевого дня.
- Взлом криптобиржи Bybit на ~$1,5 млрд 21 февраля 2025 года приписывают Lazarus Group. Об этом сообщила Arkham Intelligence, ссылаясь на данные ончейн-аналитика ZachXBT. Согласно анализу соучредителя Taproot Wizards Эрика Уолла, северокорейские хакеры вероятно, конвертируют все ERC-20 токены в ETH, затем обменяют полученный эфириум на BTC, а после постепенно переведут биткоины в юани через азиатские биржи. Эти средства могут пойти на финансирование ядерной и ракетной программ КНДР. Глава биржи Бен Чжоу уточнил, что Bybit платежеспособна и все активы клиентов обеспечены 1:1. Даже в случае невозврата активов хакерами биржа покроет убытки за свой счет. Остальные кошельки не пострадали. Основатель DefiLlama 0xngmi сообщил, что вектор атаки, описанный Чжоу, был применен при взломе индийской биржи WazirX. Тогда хакеров связали с Северной Кореей.
Глава хакерской группировки Lazarus
ФБР разыскивает северокорейского хакера Пак Ина — одного из ключевых участников киберпреступной сети Lazarus. Он обучался в Технологическом университете Ким Чхэка в Пхеньяне, работал в Chosun Expo — подставной компании, служившей прикрытием для группы. По данным следователей, именно он стоит за созданием вируса-вымогателя WannaCry, который поразил компьютеры в 150 странах.
Взлом Bybit вновь привлек внимание сообщества к группировке Lazarus, ее предполагаемому главе (справа) и ключевым участникам.
С 2018 года их безуспешно разыскивает ФБР, связывая с правительством КНДР, однако власти последней отрицают существование этих лиц.
Lazarus причастна к крупнейшим киберограблениям последних лет: взлому Центробанка Бангладеш ($81 млн), атаке на Axie Infinity ($625 млн), взлому Harmony Bridge ($100 млн), Stake ($41 млн), Atomic Wallet ($100 млн), WazirX ($230 млн) и Bybit ($1.4 млрд). Эти атаки обеспечили Северной Корее миллиарды долларов, помогая режиму обходить санкции. Пак Ин остаётся в тени, но его след прослеживается в самых громких киберпреступлениях последнего десятилетия. ФБР продолжает охоту.
Lazarus Group продолжает оставаться одной из самых активных и опасных хакерских группировок в мире, проводя кибератаки на различные отрасли и компании по всему миру.
