lazarus group

I dag offentliggjorde cybersikkerhedsudbyderen F-Secure en rapport, der forbinder et angreb mod en organisation, der arbejder i kryptovaluta-industrien til Lazarus Group – en meget dygtig, økonomisk motiveret trusselsaktør, hvis interesser efter sigende sætter dem i forbindelsen med Nordkorea. Ved at forbinde beviser, der er fundet i forbindelse med angrebet, med eksisterende forskning, konkluderer rapporten, at hændelsen var en del af en Lazarus Group-kampagne, der var rettet mod organisationer i kryptovaluta-industrien i USA, Storbritannien, Holland, Tyskland, Singapore, Japan og andre lande. Den taktiske efterretningsrapport indeholder en analyse af samples, logfiler og andre tekniske elementer, der er fundet af F-Secure under en undersøgelse af en hændelse hos en organisation, der arbejder inden for kryptovaluta. Ifølge rapporten var de ondsindede værktøjer, der blev brugt i angrebet, næsten identiske med værktøjer, der tidligere blev brugt af Lazarus Group – også kendt som APT38. Rapporten identificerer de taktikker, teknikker og procedurer (TTP’er), der blev brugt under angrebet, såsom spearphishing via en service (i dette tilfælde ved hjælp af LinkedIn, hvor man sendte et falsk jobtilbud, der er skræddersyet til modtagerens profil). Ifølge F-Secures Director for Detection and Response, Matt Lawrence, giver forskningen et solidt fundament for rapportens sikkerhedsrådgivning. Vores forskning, der inkluderer opdagelser fra vores indledende hændelsesrespons, vores managed detection & response og vores taktiske forsvarsenheder, fandt, at dette angreb på mange områder ligner kendt Lazarus Group-aktivitet, så vi er sikre på, at de stod bag hændelsen. Beviserne antyder også, at dette er en del af en løbende kampagne, der er målrettet organisationer i mere end tolv lande, hvilket …. (læs mere her)