संयुक्त राष्ट्र की एक विशेषज्ञ रिपोर्ट के अनुसार, उत्तर कोरिया 2022 में APT समूह लाजर द्वारा साइबर हमलों के माध्यम से रिकॉर्ड राशि पर कब्जा करने में सक्षम था। माना जाता है कि उत्तर कोरियाई साइबर अपराधियों ने कम से कम 630 मिलियन डॉलर की चोरी की है।
स्वीकृत देश मुख्य रूप से अपने परमाणु और मिसाइल कार्यक्रमों के वित्तपोषण के लिए धन का उपयोग करता है। साइबर हमलों के लिए अन्य लोगों के अलावा राज्य समूह लाजर को जिम्मेदार ठहराया जाता है। सार्वजनिक रिपोर्टिंग में, लाजर समूह को अक्सर कई उत्तर कोरियाई साइबर अभिनेताओं के लिए एक सामान्य शब्द के रूप में प्रयोग किया जाता है। मैंडियंट का एक ब्लॉग पोस्ट साधु राज्य के भीतर विभिन्न संस्थानों में विस्तृत अंतर्दृष्टि प्रदान करता है, यह समझने में मदद करता है कि अभिनेता कैसे विकसित होते हैं और संसाधनों को साझा करते हैं।
कई एपीटी समूह एक बर्तन में काम करते हैं
TEMP.Hermit, APT38 और Andariel शायद लैब 110 के अधीनस्थ हैं। लैब 110 संभवतः ब्यूरो 121 का एक विस्तारित और पुनर्गठित संस्करण है, जिसे अक्सर उत्तर कोरिया की प्राथमिक हैकिंग इकाई के रूप में संदर्भित किया जाता है। लैब 110 में कुछ ऐसे तत्व शामिल हैं जो सार्वजनिक रूप से "लाजरस ग्रुप" के रूप में रिपोर्ट किए गए संगठन से सबसे निकट से जुड़े हुए हैं। ओपन सोर्स रिपोर्टिंग अक्सर Lazarus Group शीर्षक का उपयोग एक छत्र शब्द के रूप में करती है और कई समूहों को संदर्भित करती है जिन्हें हम अलग से ट्रैक करते हैं। हालांकि TEMP.Hermit को आमतौर पर Lazarus Group रिपोर्टिंग के साथ संरेखित किया जाता है, लेकिन शोधकर्ता और खुले स्रोत अक्सर इन तीनों अभिनेता समूहों - और कभी-कभी सभी उत्तर कोरियाई APTs - को "Lazarus Group" के रूप में एक साथ जोड़ते हैं।
उत्तर कोरिया के साइबर अपराधियों के निशाने पर
"क्रिप्टोक्यूरेंसी बाजार में उतार-चढ़ाव के बावजूद, उत्तर कोरिया इन परिसंपत्तियों को लक्षित करने के लिए प्रतिबद्ध है। ये अभिनेता पैसे जुटाने और इसे शासन के खजाने में डालने के लिए कई तरह के धोखाधड़ी के तरीकों में शामिल हैं। कुछ घुसपैठिए विशुद्ध रूप से धन जुटाने पर ध्यान केंद्रित करते हैं। अन्य मुख्य रूप से खुफिया जानकारी एकत्र करते हैं और अपने कार्यों को निधि देने के लिए क्रिप्टोकरेंसी को लक्षित करते हैं। व्यवसाय और उच्च निवल मूल्य वाले व्यक्ति दोनों ही हमलों के लक्ष्य हैं, जो लगातार विकसित हो रहे हैं और अक्सर किसी का ध्यान नहीं जाता है।" - जॉन हॉल्टक्विस्ट, Google क्लाउड में क्लाइंट थ्रेट इंटेलिजेंस के प्रमुख।
Mandiant.com पर अधिक
ग्राहक के बारे में मैंडिएंट गतिशील साइबर रक्षा, खतरे की खुफिया जानकारी और घटना की प्रतिक्रिया में एक मान्यता प्राप्त नेता है। साइबर फ्रंटलाइन पर दशकों के अनुभव के साथ, Mandiant संगठनों को आत्मविश्वास से और सक्रिय रूप से साइबर खतरों से बचाव करने और हमलों का जवाब देने में मदद करता है। मैंडियंट अब Google क्लाउड का हिस्सा है।