Lazarus Group
나사로 그룹 | |
Asutatud | u 2009 |
---|---|
Tüüp | Advanced Persistent Threat |
Eesmärk |
Küberspionaaž Kübersõda |
Asukoht | Pyongyang, Põhja-Korea |
Ametlik keel | Korea |
Emaorganisatsioon |
Luure Peabüroo Korea Arvutikeskus |
Lazarus Group (ka Guardians of Peace või Whois Team, mujal HIDDEN COBRA või Zinc; korea keeles 나사로 그룹) on küberkuritegelik rühmitus, mis töötab Põhja-Korea riigi heaks.[1][2][3][4][5][6][7][8] Selle liikmete arv ei ole teada. Grupi kohta on infot vähe, aastast 2010 on nad ilsmelt korraldanud hulgaliselt küberrünnakuid. Algselt oli Lazarus klassifitseeritud tavalise kuritegeliku ühendusena, kuid hiljem tõsteti selle ohutase tasemele APT (advanced persistent threat). Ameerika Ühendriikide Luurekogukond kutsub nii seda kui muid Põhja-Korea küberkurjategijaid HIDDEN COBRA-ks, Microsoft Zinciks.
Ameerika Ühendriikide Föderaalse Juurdlusbüroo andmetel saab grupp rahastust otse Põhja-Korea valitsuselt ning on riiklikult rahastatud häkkimisorganisatsioon.[9][10][11] Põhja-Korea ülejooksiku Kim Kuk-songi sõnul tuntakse üksust Põhja-Koreas 414. Sidebüroona.[12]
Vaata ka
[muuda | muuda lähteteksti]Viited
[muuda | muuda lähteteksti]- ↑
"North Korea Designations; Global Magnitsky Designation". U.S. Department of the Treasury. 2019.
LAZARUS GROUP (a.k.a. "APPLEWORM"; a.k.a. "APT-C-26"; a.k.a. "GROUP 77"; a.k.a. "GUARDIANS OF PEACE"; a.k.a. "HIDDEN COBRA"; a.k.a. "OFFICE 91"; a.k.a. "RED DOT"; a.k.a. "TEMP.HERMIT"; a.k.a. "THE NEW ROMANTIC CYBER ARMY TEAM"; a.k.a. "WHOIS HACKING TEAM"; a.k.a. "ZINC"), Potonggang District...
- ↑
"Lazarus Group | InsightIDR Documentation". Rapid7. Rapid7.
Andariel, Appleworm, APT-C-26, APT38, Bluenoroff, Bureau 121, COVELLITE, Dark Seoul, GOP, Group 77, Guardian of Peace, Guardians of Peace, Hastati Group, HIDDEN COBRA, Labyrinth Chollima, Lazarus, NewRomantic Cyber Army Team, NICKEL ACADEMY, Operation AppleJesus, Operation DarkSeoul, Operation GhostSecret, Operation Troy, Silent Chollima, Subgroup: Andariel, Subgroup: Bluenoroff, Unit 121, Whois Hacking Team, WHOis Team, ZINC
- ↑
"NICKEL ACADEMY | Secureworks". secureworks.com.
Black Artemis (PWC), COVELLITE (Dragos), CTG-2460 (SCWX CTU), Dark Seoul, Guardians of Peace, HIDDEN COBRA (U.S. Government), High Anonymous, Labyrinth Chollima (CrowdStrike), New Romanic Cyber Army Team, NNPT Group, The Lazarus Group, Who Am I?, Whois Team, ZINC (Microsoft)
- ↑ "HIDDEN COBRA – North Korea's DDoS Botnet Infrastructure | CISA". us-cert.cisa.gov. CISA. 2017.
- ↑ "Lazarus Group, HIDDEN COBRA, Guardians of Peace, ZINC, NICKEL ACADEMY, Group G0032 | MITRE ATT&CK®". MITRE ATT&CK. MITRE Corporation.
- ↑ "Microsoft and Facebook disrupt ZINC malware attack to protect customers and the internet from ongoing cyberthreats". Microsoft on the Issues (Ameerika inglise). 19. detsember 2017. Vaadatud 16. august 2019.
- ↑ "FBI thwarts Lazarus-linked North Korean surveillance malware". IT PRO (inglise). Vaadatud 16. august 2019.
- ↑ Guerrero-Saade, Juan Andres; Moriuchi, Priscilla (16. jaanuar 2018). "North Korea Targeted South Korean Cryptocurrency Users and Exchange in Late 2017 Campaign". Recorded Future. Originaali arhiivikoopia seisuga 16. jaanuar 2018.
- ↑ "Who is Lazarus? North Korea's Newest Cybercrime Collective". www.cyberpolicy.com. Vaadatud 28. august 2020.
- ↑ Beedham, Matthew (9. jaanuar 2020). "North Korean hacker group Lazarus is using Telegram to steal cryptocurrency". Hard Fork | The Next Web (inglise). Vaadatud 26. august 2020.
- ↑ "PARK JIN HYOK". Federal Bureau of Investigation (Ameerika inglise). Vaadatud 26. august 2020.
- ↑ "Drugs, arms, and terror: A high-profile defector on Kim's North Korea". BBC News (Briti inglise). 10. oktoober 2021. Vaadatud 11. oktoober 2021.