历史上很少有网络犯罪集团像Lazarus组织一样具有破坏力和持久影响力。
Lazarus集团的目标机构包括政府,军队,金融,制造,出版,媒体,娱乐和国际航运公司,以及关键基础设施,使用网络间谍,数据窃取,窃取数字货币和破坏性恶意软件操作等策略。
这个恶意网络组织早在2007年就由朝鲜政府创建,隶属于第三研究中心第三研究中心。第三局也被称为第三技术监督局,负责朝鲜的网络攻击活动。
侦察总局(RGB)作为负责朝鲜恶意网络活动的主要实体之外,RGB还是朝鲜的主要情报机构,并参与朝鲜武器贸易。
该组织最著名的两个活动是2014年索尼的黑客(涉及到敏感的公司和个人信息),2016年在对孟加拉银行等金融机构的攻击中盗取了数百万美元。
而该组织底下分为多个小组,已知的有如下两个:
1、Bluenoroff
一个专注于攻击外国金融机构的小组。他们负责一系列金融盗窃事件,包括上述对孟加拉银行的攻击。
2、ANDARIEL
一个专注于韩国组织和企业的小组,使用特别定制的方法来创造最大效益。
而美国方面,实际上认为Lazarus,Bluenoroff,Andariel是三个不同的组织,从2017年,三个组织所做的不同的攻击事件以及对应的目的大致可以摸清其套路。
同时,这三个网军隶属侦察总局(RGB)
美国财政部13日发表声明称,将对这3个朝鲜网军(APT组织)进行制裁,原因是美国当局声称这些组织帮助平壤政府为其武器和导弹计划筹集资金。
在介绍完这几个朝鲜组织所作所为后,美国宣布这些组织在美国境内的所有财产和权益将被冻结,并强调,美国公民不得与其进行交易。
那么问题来了,看样子老美都已经把该组织在美国境内的资产都摸透了啊,或者这三压根就没账户然后先喊出来再说?
从下面的制裁详情中,可见Lazarus组织,位于朝鲜平壤波东岗区,记个笔记再说。
就在上周,在朝鲜国庆假期,美国网络司令部在Twitter和VirusTotal上发布了新的朝鲜恶意软件样本,揭露了新的黑客攻击能力和正在进行的活动。从其最新的动态,可见针对朝鲜的态度异常明显。
11个样本下载链接,密码infected
https://github.com/blackorbird/APT_REPORT/blob/master/International%20Strategic/Korea/usa-catch/North%20Korean(infected).zip
相关信息和样本分析报告见下面的链接
美国网络安全和基础设施安全局(CISA)和联邦调查局(FBI)已经确定了两种恶意软件变种,被称为ELECTRICFISH和BADCALL(由朝鲜政府使用)。美国政府将朝鲜政府的恶意网络活动称为HIDDEN COBRA,,即Lazarus。
1、https://www.us-cert.gov/ncas/analysis-reports/ar19-252b
2、https://www.us-cert.gov/ncas/analysis-reports/ar19-252a
列表
https://www.us-cert.gov/HIDDEN-COBRA-North-Korean-Malicious-Cyber-Activity
只能说明,美国和朝鲜的网络和经济对抗一直在继续,但恐怕朝鲜半岛一日不统一,对抗都不会消失。
公告链接:
https://home.treasury.gov/index.php/news/press-releases/sm774
声明:本文来自黑鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。