Згідно зі звітом експерта ООН, Північна Корея змогла заволодіти рекордною кількістю грошей у 2022 році завдяки кібератакам угруповання APT Lazarus. Вважається, що північнокорейські кіберзлочинці вкрали щонайменше 630 мільйонів доларів.
Підсанкційна країна використовує ці гроші в основному для фінансування ядерної та ракетної програм. Відповідальність за кібератаки, серед іншого, покладено на державне угруповання Lazarus. У публічних звітах Lazarus Group часто використовується як загальний термін для багатьох північнокорейських кіберакторів. Повідомлення в блозі Mandiant надає детальну інформацію про різні інституції в державі-відлюднику, допомагаючи зрозуміти, як актори розвиваються та діляться ресурсами.
Багато груп APT працюють в одному горщику
TEMP.Hermit, APT38 і Andariel, ймовірно, підпорядковані Лабораторії 110. Лабораторія 110, ймовірно, є розширеною та реорганізованою версією Бюро 121, яке часто називають основним хакерським підрозділом Північної Кореї. Лабораторія 110 включає деякі елементи, найбільш тісно пов’язані з організацією, про яку публічно повідомляється як «Lazarus Group». Звіти з відкритим кодом часто використовують назву Lazarus Group як загальний термін і посилаються на численні кластери, які ми відстежуємо окремо. Хоча TEMP.Hermit найчастіше узгоджується зі звітами Lazarus Group, дослідники та відкриті джерела часто об’єднують усі ці три групи учасників — а іноді навіть усі північнокорейські APT — просто як «Lazarus Group».
Цілі північнокорейських кіберзлочинців
«Незважаючи на коливання на крипто-ринку, Північна Корея залишається відданою націленню на ці активи. Ці актори залучені до різноманітних шахрайських методів, щоб отримати гроші та спрямувати їх у скарбницю режиму. Деякі зловмисники зосереджуються виключно на зборі грошей. Інші в основному збирають розвідувальну інформацію та орієнтуються на криптовалюти для фінансування своїх операцій. Об’єктами атак є як компанії, так і заможні особи, які постійно розвиваються та часто залишаються непоміченими», – Джон Халтквіст, керівник відділу аналізу загроз клієнта в Google Cloud.
Більше на Mandiant.com
Про клієнта Mandiant є визнаним лідером у сфері динамічного кіберзахисту, аналізу загроз та реагування на інциденти. Маючи десятиліття досвіду на кіберфронтовій лінії, Mandiant допомагає організаціям впевнено та проактивно захищатися від кіберзагроз і реагувати на атаки. Тепер Mandiant є частиною Google Cloud.