De acordo com um relatório de especialistas da ONU, a Coreia do Norte conseguiu capturar uma quantia recorde de dinheiro em 2022 por meio de ataques cibernéticos do grupo APT Lazarus. Acredita-se que cibercriminosos norte-coreanos tenham roubado pelo menos US$ 630 milhões.
O país sancionado usa o dinheiro principalmente para financiar seus programas nuclear e de mísseis. O grupo estatal Lazarus, entre outros, é responsabilizado pelos ataques cibernéticos. Em relatórios públicos, o Lazarus Group é frequentemente usado como um termo genérico para vários atores cibernéticos norte-coreanos. Uma postagem no blog da Mandiant fornece informações detalhadas sobre as várias instituições dentro do estado eremita, ajudando a entender como os atores evoluem e compartilham recursos.
Muitos grupos APT trabalham em um pote
TEMP.Hermit, APT38 e Andariel são provavelmente subordinados ao Lab 110. O Lab 110 é provavelmente uma versão expandida e reorganizada do Bureau 121, muitas vezes referido como a principal unidade de hackers da Coreia do Norte. O Lab 110 inclui alguns elementos mais intimamente associados à organização divulgada publicamente como o "Grupo Lazarus". Os relatórios de código aberto geralmente usam o título Lazarus Group como um termo abrangente e se referem a vários clusters que rastreamos separadamente. Embora o TEMP.Hermit seja mais comumente alinhado com os relatórios do Lazarus Group, pesquisadores e fontes abertas geralmente agrupam todos esses três grupos de atores - e às vezes até todos os APTs norte-coreanos - simplesmente como o "Grupo Lazarus".
Alvos dos cibercriminosos norte-coreanos
“Apesar das flutuações no mercado cripto, a Coreia do Norte continua comprometida em direcionar esses ativos. Esses atores estão envolvidos em uma variedade de métodos fraudulentos para arrecadar dinheiro e canalizá-lo para os cofres do regime. Alguns invasores se concentram apenas em arrecadar dinheiro. Outros coletam principalmente informações de inteligência e visam criptomoedas para financiar suas operações. Tanto as empresas quanto os indivíduos com alto patrimônio líquido são alvos dos ataques, que estão em constante evolução e muitas vezes passam despercebidos.” – John Hultquist, chefe de inteligência de ameaças ao cliente no Google Cloud.
Mais em Mandiant.com
Sobre clientes A Mandiant é uma líder reconhecida em defesa cibernética dinâmica, inteligência de ameaças e resposta a incidentes. Com décadas de experiência na linha de frente cibernética, a Mandiant ajuda as organizações a se defenderem com confiança e proatividade contra ameaças cibernéticas e a responderem a ataques. A Mandiant agora faz parte do Google Cloud.