拉撒路集团 — это хакерская группировка, связанная с Северной Кореей, которая занимается кибершпионажем и кибератаками по всему миру. Она была обнаружена в 2009 году и на сегодняшний день является одной из самых известных и активных киберугроз. Группировка использует различные методы для проведения своих атак, включая фишинг, использование вредоносных программ и персонализированные атаки.

著名运动：

1. 索尼图片hack（2014）：
   • Kiberataka介绍了Sony Pictures，这导致了机密信息并公开发表。
   • 使用了Destover的恶意计划，这给公司带来了严重的财务损失。
2. WannaCry勒索软件攻击（2017年）：
   • 使用Microsoft Windows操作系统攻击计算机。
   • 使用了恶意计划WannaCry勒索软件，这导致了重大的财务损失和违反全球关键基础设施的行为。
3. 孟加拉国银行黑客（2016年）：
   • 孟加拉国中央银行的基伯塔卡（Kiberataka）由于被盗了8100万美元。
4. 加密货币攻击：
   • 通过对加密货币交换和钱包的攻击，主动盗窃加密货币。
   • 著名的运动包括Bithumb攻击， Youbit 和 拜比特.
5. 金融机构：
   • 对包括加拿大，印度，墨西哥和土耳其在内的各个国家的银行和金融机构的攻击。
6. 娱乐业：
   • 攻击娱乐行业的各种公司，包括电影制片厂和大型电视公司。
7. 航空航天行业：
   • 对航空航天和国防技术领域的公司的攻击，包括洛克希德·马丁和萨博。

其他名称：

Lazarus Group也以以下名称而闻名：

• 隐藏的眼镜蛇
• 锌
• Bluenoroff
• 星尘chollima

最新消息：

• 该小组使用新的Winordll64 Backdor来开发机密数据。
• 使用零日脆弱性对韩国金融组织的攻击。
• Взлом криптобиржи Bybit на ~$1,5 млрд 21 февраля 2025 года приписывают Lazarus Group. Об этом сообщила Arkham Intelligence, ссылаясь на данные ончейн-аналитика ZachXBT. Согласно анализу соучредителя Taproot Wizards Эрика Уолла, северокорейские хакеры вероятно, конвертируют все ERC-20 токены в ETH, затем обменяют полученный эфириум на BTC, а после постепенно переведут биткоины в юани через азиатские биржи. Эти средства могут пойти на финансирование ядерной и ракетной программ КНДР. Глава биржи Бен Чжоу уточнил, что Bybit платежеспособна и все активы клиентов обеспечены 1:1. Даже в случае невозврата активов хакерами биржа покроет убытки за свой счет. Остальные кошельки не пострадали. Основатель DefiLlama 0xngmi сообщил, что вектор атаки, описанный Чжоу, был применен при взломе индийской биржи WazirX. Тогда хакеров связали с Северной Кореей.

Глава хакерской группировки Lazarus

ФБР разыскивает северокорейского хакера Пак Ина — одного из ключевых участников киберпреступной сети Lazarus. Он обучался в Технологическом университете Ким Чхэка в Пхеньяне, работал в Chosun Expo — подставной компании, служившей прикрытием для группы. По данным следователей, именно он стоит за созданием вируса-вымогателя WannaCry, который поразил компьютеры в 150 странах.

Взлом Bybit вновь привлек внимание сообщества к группировке Lazarus, ее предполагаемому главе (справа) и ключевым участникам.

С 2018 года их безуспешно разыскивает ФБР, связывая с правительством КНДР, однако власти последней отрицают существование этих лиц.

Lazarus причастна к крупнейшим киберограблениям последних лет: взлому Центробанка Бангладеш ($81 млн), атаке на Axie Infinity ($625 млн), взлому Harmony Bridge ($100 млн), Stake ($41 млн), Atomic Wallet ($100 млн), WazirX ($230 млн) и Bybit ($1.4 млрд). Эти атаки обеспечили Северной Корее миллиарды долларов, помогая режиму обходить санкции. Пак Ин остаётся в тени, но его след прослеживается в самых громких киберпреступлениях последнего десятилетия. ФБР продолжает охоту.

拉撒路集团（Lazarus Group）仍然是世界上最活跃，最危险的黑客团体之一，对世界各地的各个行业和公司进行了网络攻击。