Cybercriminals: Lazarus Group

#LazarusGroup è un gruppo di #cybercrime gestito dal governo della #CoreadelNord. Anche se non si sa molto del #LazarusGroup, molti attacchi #cyber sono stati attribuiti a loro tra il 2010 e il 2021. Originariamente un gruppo criminale, il gruppo è stato ora designato come una minaccia persistente avanzata, #APT, a causa della natura, minaccia e ampia gamma di metodi utilizzati durante l'operazione. I nomi dati dalle organizzazioni di #sicurezza includono #HiddenCobra (usato dal Dipartimento della Sicurezza Interna degli Stati Uniti per fare riferimento alle attività #cyber del governo nordcoreano) e #Zinc (da Microsoft). Ha forti legami con la Corea del Nord. L'#FBI afferma che #LazarusGroup è un'organizzazione di #hacking sponsorizzata dallo stato nordcoreano. Secondo il disertore nordcoreano Kim Kuk-song, l'unità è conosciuta internamente in Corea del Nord come Ufficio di collegamento 414. La Corea del Nord trae beneficio dalle operazioni #cyber poiché può presentare una minaccia asimmetrica con un piccolo gruppo di operatori, specialmente nei confronti della Corea del Sud. La prima attività nota che il gruppo è responsabile è conosciuta come #OperazioneTroy, che si è svolta dal 2009 al 2012. Si trattava di una campagna di #cyber-spionaggio che utilizzava tecniche di attacco #DDoS per prendere di mira il governo sudcoreano a Seul. Sono stati anche responsabili di attacchi nel 2011 e nel 2013. È possibile che fossero dietro anche a un attacco del 2007 contro la Corea del Sud, ma ciò è ancora incerto. Un attacco notevole di cui il gruppo è noto è l'attacco del 2014 contro Sony Pictures. L'attacco a Sony utilizzava tecniche più sofisticate e evidenziava quanto il gruppo fosse diventato avanzato nel tempo. Il #LazarusGroup è stato segnalato per aver rubato 12 milioni di dollari dalla Banco del Austro in Ecuador e 1 milione di dollari dalla Tien Phong Bank del Vietnam nel 2015. Hanno anche preso di mira banche in Polonia e in Messico. Il furto di banca del 2016 includeva un attacco alla Banca del Bangladesh, rubando con successo 81 milioni di dollari ed è stato attribuito al gruppo. Nel 2017, il #LazarusGroup è stato segnalato per aver rubato 60 milioni di dollari dalla Far Eastern International Bank di Taiwan. Sempre nel 2017 sembra che sia stato il responsabile della diffusione di #WannaCry.
Pin It

A cura di...

Antonio Capobianco
Antonio Capobianco
Malware Analyst
Image
Vincenzo Alonge
Ethical Hacker e Forensic Analyst
Image
Andrea Tassotti
Ethical Hacker e Pentester
Image
Andrea Covino
Ethical Hacker e Forensic Analyst

Per rimanere aggiornato iscriviti alla nostra newsletter

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2024 Fata Informatica. Tutti i diritti riservati.