Общее описание
Lazarus — APT-группа, которую исследователи связывают с правительством Северной Кореи. Наиболее известна по взлому Sony Pictures и шифровальщику WannaCry, от которого пострадали более 150 стран. Имеет в своем арсенале вредоносные программы почти для всех платформ: Windows, MacOS, Linux и Android. Группа активна по крайней мере с 2009 года, организует широкомасштабные кампании кибершпионажа, операции с применением программ-шифровальщиков, а также атаки на криптовалютный рынок. В последние годы группа была сосредоточена на атаках на финансовые учреждения по всему миру. Однако с 2019 года среди целей злоумышленников оказались и предприятия оборонной промышленности. С начала 2021 года Lazarus стала проводить атаки также на исследователей в области кибербезопасности.
Инструменты
- 3Rat Client
- ARTFULPIE
- ATMDtrack
- Andaratm
- AppleJeus
- Aryan
- AuditCred
- BADCALL
- BISTROMATH
- BUFFETLINE
- BanSwift
- Bankshot
- Bitsran
- BlindToad
- Bookcode
- BootWreck
- Brambul
- COPPERHEDGE
- Castov
- CheeseTray
- CleanToad
- ClientTraficForwarder
- Concealment Troy
- Contopee
- Dacls RAT
- DarkComet
- DeltaCharlie
- Destover
- DoublePulsar
- Dozer
- Dtrack
- Duuzer
- DyePack
- ELECTRICFISH
- EternalBlue
- FALLCHILL
- FASTCash
- Fimlis
- Gh0st RAT
- HARDRAIN
- HOPLIGHT
- HOTCROISSANT
- HTTP Troy
- Hawup
- Hermes
- HotelAlfa
- Hotwax
- HtDnDownLoader
- Http Dr0pper
- IndiaHotel
- IndiaIndia
- IndiaJuliett
- IndiaWhiskey
- Joanap
- Jokra
- KEYMARBLE
- KillDisk
- KiloAlfa
- Koredos
- Lazarus
- MATA
- Manuscrypt
- Mimikatz
- Mydoom
- NachoCheese
- NestEgg
- NukeSped
- OpBlockBuster
- PEBBLEDASH
- PSLogger
- PhanDoor
- PowerBrace
- PowerRatankba
- PowerShell RAT
- PowerSpritz
- PowerTask
- ProcDump
- Proxysvc
- Quickcafe
- Ratankba
- RatankbaPOS
- RawDisk
- Recon
- RedShawl
- Rifdoor
- Rising Sun
- RomeoAlfa
- RomeoBravo
- RomeoCharlie
- RomeoDelta
- RomeoEcho
- RomeoFoxtrot
- RomeoGolf
- RomeoHotel
- RomeoMike
- RomeoNovembe
- RomeoNovember
- RomeoWhiskey
- RomeoWhiskey-One
- RomeoWhiskey-Two
- Romeos
- SHARPKNOT
- SLICKSHOES
- SMB Scanner
- SMBMap
- SheepRAT
- SierraAlfa
- SierraAlfa-One
- SierraAlfa-Two
- SierraBravo
- SierraBravo-One
- SierraBravo-Two
- SierraCharlie
- SierraJuliett-MikeOne
- SierraJuliett-MikeTwo
- TAINTEDSCRIBE
- TYPEFRAME
- TangoCharlie
- Tdrop
- Tdrop2
- Troy
- UniformJuliett
- Volgmer
- Vyveva
- WannaCry
- WbBot
- WhiskeyAlfa
- WhiskeyAlfa-Three
- WhiskeyDelta-Two
- WolfRAT
- Wormhole
- Yort
- wAgent
Альтернативные названия группы
- HIDDEN COBRA
- ZINC
- Guardians of Peace
- Group 77
- Office 91
- Red Dot
- Temp.Hermit
- Nickel Academy
- Labyrinth Chollima
- Bureau 121
- Unit 121
- APT-C-26
- Hastati Group
- Whois Team
- ATK 3
- T-APT-15
- NewRomanic Cyber Army Team
- Appleworm
- SectorA01
- ITG03