APT Lazarus

LAZARUS GROUP

о группе

APT Lazarus – это группа хакеров, насчитывающая от 50 до 100 человек, которые связаны с правительством Северной Кореи. Они занимаются хакерскими атаками на различные компании, финансовые учреждения, а также осуществляют кибершпионаж. Целью группы является получение финансовой выгоды и сбор различной информации.

Атаки Lazarus

Кибер-ограбление банка Бангладеш

APT Lazarus стал широко известен после крупной кибератаки на компанию Sony Pictures Entertainment в 2014 году. Хакеры из этой группы взломали компьютеры компании и украли большое количество конфиденциальной информации, включая финансовые документы, скриншоты электронной почты и документы, связанные с киноиндустрией. Также были уничтожены данные на компьютерах компании и распространены несколько угрожающих сообщений.

В последующие годы APT Lazarus продолжал заниматься хакерскими атаками, в том числе на финансовые учреждения. Так, в 2016 году группа украла 81 миллион долларов из банка Bangladesh Bank, используя вредоносное ПО SWIFT. Кроме того, в последние годы APT Lazarus был связан с несколькими кибератаками, направленными на финансовые учреждения в Европе и на Востоке Азии.

Axie Infinity

Киберпреступники, связанные с группой Advanced Persistent Threat (APT) Lazarus, взломали NFT-игру Axie Infinity и похитили 620 миллионов долларов.

Эта кибератака свидетельствует о том, что NFT-игры существуют на фоне угроз, связанных с киберпреступностью. Киберпреступники могут вторгаться в системы безопасности, украсть личные данные и цифровые активы, используя высокотехнологические методы. И это только начало.

Harmony

Недавняя атака APT Lazarus на проект Harmony, основанный на технологии блокчейн, подчеркнула необходимость дополнительных мер безопасности для компаний, использующих блокчейн.

Блокчейн-технология позволяет хранить данные в распределенной сети, что делает ее более безопасной, чем традиционные методы хранения данных. Однако, как показала атака APT Lazarus, блокчейн не имеет никаких гарантий от социальной инженерии и фишинга.

APT Lazarus также занимается кибершпионажем. Группа успешно взламывает системы и получает доступ к конфиденциальной информации. Они особенно заинтересованы в найме сотрудников науки и технологий. Известен случай, когда хакеры из APT Lazarus взломали компьютеры Корейской ассоциации атомной энергии и доступа к секретной информации о ядерной программе КНДР.

APT Lazarus является одной из наиболее известных и основательных киберугроз в мире. Группа продолжает улучшать свои методы и создавать все более сложные программы, что делает их еще более опасными. В связи с этим необходимо принимать безопасности меры, чтобы защитить себя и свои системы от возможных атак APT Lazarus.

WannaCry
В 2017 году группа APT Lazarus была связана с распространением вируса-вымогателя WannaCry, который заразил миллионы компьютеров во всем мире. Вирус атаковал уязвимые версии ОС Windows и требовал от пользователей выплатить выкуп в биткоинах, чтобы вернуть свои данные.

В WannaCry использованы инструменты взлома из набора утечки информации NSA, как и многие другие современные вредоносные программы, такие как Petya и NotPetya. На момент написания статьи, все еще неизвестно, кто стоял за нападением на NHS, хотя многие специалисты связывают атаку с быстрым распространением WannaCry.

В целом, APT Lazarus и WannaCry были одними из самых разрушительных киберпреступлений в истории. Пока все еще не ясно, что привело к этим атакам, каждый знакомство с их методами позволяет оставаться на шаг впереди их технологической защиты.

WannaCry

Команда

Мамадалиев Рустам
Звукорежиссёр
Боярских Анатолий Сергеевич
Создатель

Изображения подготовлены с помощью нейросети Kandinsky 2.2 от Сбера:
https://www.sberbank.com/promo/kandinsky/