Общее описание
Lazarus — APT-группа, которую исследователи связывают с правительством Северной Кореи. Наиболее известна по взлому Sony Pictures и шифровальщику WannaCry, от которого пострадали более 150 стран. Имеет в своем арсенале вредоносные программы почти для всех платформ: Windows, MacOS, Linux и Android. Группа активна по крайней мере с 2009 года, организует широкомасштабные кампании кибершпионажа, операции с применением программ-шифровальщиков, а также атаки на криптовалютный рынок. В последние годы группа была сосредоточена на атаках на финансовые учреждения по всему миру. Однако с 2019 года среди целей злоумышленников оказались и предприятия оборонной промышленности. С начала 2021 года Lazarus стала проводить атаки также на исследователей в области кибербезопасности.
Цели
- Вымогательство денежных средств
- Кража денежных средств
- Саботаж
- Шпионаж
Инструменты
- 3Rat Client
- ARTFULPIE
- ATMDtrack
- Andaratm
- AppleJeus
- Aryan
- AuditCred
- BADCALL
- BISTROMATH
- BUFFETLINE
- BanSwift
- Bankshot
- Bitsran
- BlindToad
- Bookcode
- BootWreck
- Brambul
- COPPERHEDGE
- Castov
- CheeseTray
- CleanToad
- ClientTraficForwarder
- Concealment Troy
- Contopee
- Dacls RAT
- DarkComet
- DeltaCharlie
- Destover
- DoublePulsar
- Dozer
- Dtrack
- Duuzer
- DyePack
- ELECTRICFISH
- EternalBlue
- FALLCHILL
- FASTCash
- Fimlis
- Gh0st RAT
- HARDRAIN
- HOPLIGHT
- HOTCROISSANT
- HTTP Troy
- Hawup
- Hermes
- HotelAlfa
- Hotwax
- HtDnDownLoader
- Http Dr0pper
- IndiaHotel
- IndiaIndia
- IndiaJuliett
- IndiaWhiskey
- Joanap
- Jokra
- KEYMARBLE
- KillDisk
- KiloAlfa
- Koredos
- Lazarus
- MATA
- Manuscrypt
- Mimikatz
- Mydoom
- NachoCheese
- NestEgg
- NukeSped
- OpBlockBuster
- PEBBLEDASH
- PSLogger
- PhanDoor
- PowerBrace
- PowerRatankba
- PowerShell RAT
- PowerSpritz
- PowerTask
- ProcDump
- Proxysvc
- Quickcafe
- Ratankba
- RatankbaPOS
- RawDisk
- Recon
- RedShawl
- Rifdoor
- Rising Sun
- RomeoAlfa
- RomeoBravo
- RomeoCharlie
- RomeoDelta
- RomeoEcho
- RomeoFoxtrot
- RomeoGolf
- RomeoHotel
- RomeoMike
- RomeoNovembe
- RomeoNovember
- RomeoWhiskey
- RomeoWhiskey-One
- RomeoWhiskey-Two
- Romeos
- SHARPKNOT
- SLICKSHOES
- SMB Scanner
- SMBMap
- SheepRAT
- SierraAlfa
- SierraAlfa-One
- SierraAlfa-Two
- SierraBravo
- SierraBravo-One
- SierraBravo-Two
- SierraCharlie
- SierraJuliett-MikeOne
- SierraJuliett-MikeTwo
- TAINTEDSCRIBE
- TYPEFRAME
- TangoCharlie
- Tdrop
- Tdrop2
- Troy
- UniformJuliett
- Volgmer
- Vyveva
- WannaCry
- WbBot
- WhiskeyAlfa
- WhiskeyAlfa-Three
- WhiskeyDelta-Two
- WolfRAT
- Wormhole
- Yort
- wAgent
Атакуемые страны
Австралия
Бангладеш
Бразилия
Великобритания
Вьетнам
Гватемала
Германия
Гонконг
Израиль
Индия
Индонезия
Ирак
Иран
Канада
Китай
Малайзия
Мексика
Польша
Россия
США
Саудовская Аравия
Таиланд
Тайвань
Турция
Филиппины
Франция
Чили
Эквадор
Южная Корея
Япония
Альтернативные названия группы
- HIDDEN COBRA
- ZINC
- Guardians of Peace
- Group 77
- Office 91
- Red Dot
- Temp.Hermit
- Nickel Academy
- Labyrinth Chollima
- Bureau 121
- Unit 121
- APT-C-26
- Hastati Group
- Whois Team
- ATK 3
- T-APT-15
- NewRomanic Cyber Army Team
- Appleworm
- SectorA01
- ITG03
- Государственный сектор
- Финансовый сектор
- Информационные технологии
- Авиационно-космическая промышленность
- Военно-промышленный комплекс
- Медиа
- Фармацевтика
- Здравоохранение
- Криптовалютные биржи
- Исследователи в области кибербезопасности