Nhóm tin tặc Lazarus

Lazarus Group
나사로 그룹
Thành lậpk. 2009[1]
LoạiAdvanced persistent threat
Mục đíchCyberespionage, cyberwarfare
Vùng
Pyongyang
Phương phápZero-days, spearphishing, malware, disinformation, backdoors, droppers
Ngôn ngữ chính
Korean
Chủ quản
Reconnaissance General Bureau
TC liên quanUnit 180, AndAriel (group)
Tên trước đây
APT38
Gods Apostles
Gods Disciples
Guardians of Peace
ZINC
Whois Team
Hidden Cobra

Nhóm tin tặc Lazarus là một nhóm tội phạm trên mạng được hình thành từ một số lượng cá nhân không rõ. Mặc dù không có nhiều thông tin về nhóm Lazarus, các nhà nghiên cứu cho rằng nhiều cuộc tấn công không gian mạng tới từ họ trong thập kỷ qua. Cuộc tấn công sớm nhất được biết đến mà nhóm này chịu trách nhiệm được gọi là "Operation Troy", diễn ra từ năm 2009-2012. Đây là một chiến dịch gián điệp qua mạng sử dụng các kỹ thuật DDoS (Tấn công từ chối dịch vụ) tinh vi mà mục tiêu là chính phủ Hàn QuốcSeoul. Họ cũng chịu trách nhiệm về các cuộc tấn công vào năm 2011 và 2013. Có thể là họ cũng đứng sau một cuộc tấn công năm 2007 nhắm vào Hàn Quốc, nhưng vẫn chưa chắc chắn [1]. Một cuộc tấn công đáng chú ý mà nhóm được biết đến là cuộc tấn công năm 2014 vào Sony Pictures. Cuộc tấn công vào Sony sử dụng các kỹ thuật phức tạp hơn và làm nổi bật mức độ tiên tiến mà nhóm phát triển theo thời gian. Vụ tấn công gần đây nhất được cho là do nhóm này là vụ Trộm tiền ngân hàng trung ương Bangladesh năm 2016 [2], đánh cắp thành công 81 triệu USD.

Không rõ ai là người thực sự đứng sau nhóm, nhưng báo cáo của giới truyền thông đã gợi ý nhóm này có liên kết với Bắc Triều Tiên.[3][4] Kaspersky Lab báo cáo vào năm 2017 rằng Lazarus có xu hướng tập trung vào các cuộc tấn công không gian mạng gián điệp và xâm nhập trong khi một nhóm nhỏ trong tổ chức của họ, mà Kaspersky gọi là Bluenoroff, chuyên về các cuộc tấn công không gian tài chính. Kaspersky phát hiện ra nhiều cuộc tấn công trên toàn thế giới và một liên kết trực tiếp (địa chỉ IP) giữa Bluenoroff và Bắc Triều Tiên.[5]

Tuy nhiên, Kaspersky cũng thừa nhận rằng sự lặp lại của mã này có thể là một "lá cờ giả" nhằm gây hiểu nhầm các nhà điều tra và đổ lỗi cho Bắc Triều Tiên. Xét cho cùng, các tác giả của WannaCry cũng chỉ lấy kỹ thuật từ NSA. Mã độc tống tiền này lợi dụng một khai thác độc hại NSA gọi là EternalBlue mà một nhóm hacker được gọi là Shadow Brokers công bố vào tháng trước.[6]

Chú thích

[sửa | sửa mã nguồn]
  1. ^ “Security researchers say mysterious 'Lazarus Group' hacked Sony in 2014”. The Daily Dot. Truy cập ngày 29 tháng 2 năm 2016.
  2. ^ “Two bytes to $951m”. baesystemsai.blogspot.co.uk. Truy cập ngày 15 tháng 5 năm 2017.
  3. ^ “Cyber attacks linked to North Korea, security experts claim”. The Telegraph (bằng tiếng Anh). ngày 16 tháng 5 năm 2017. Truy cập ngày 16 tháng 5 năm 2017.
  4. ^ Solon, Olivia (ngày 15 tháng 5 năm 2017). “WannaCry ransomware has links to North Korea, cybersecurity experts say”. The Guardian (bằng tiếng Anh). ISSN 0261-3077. Truy cập ngày 16 tháng 5 năm 2017.
  5. ^ GReAT - Kaspersky Lab's Global Research & Analysis Team (3 tháng 3 năm 2017). “Lazarus Under The Hood”. Securelist. Truy cập ngày 16 tháng 5 năm 2017.
  6. ^ The WannaCry Ransomware Has a Link to Suspected North Korean Hackers (3 tháng 3 năm 2017). “The Wired”. Securelist. Truy cập ngày 16 tháng 5 năm 2017.
Chúng tôi bán
Bài viết liên quan
Review cuốn sách I, Robot: The Illustrated Screenplay của Harlan Ellison
Review cuốn sách I, Robot: The Illustrated Screenplay của Harlan Ellison
I, Robot: The Illustrated Screenplay vốn ban đầu là một kịch bản do Harlan Ellison viết hồi cuối thập niên 70
Khám phá danh mục của
Khám phá danh mục của "thiên tài đầu tư" - tỷ phú Warren Buffett
Trong bài viết này, chúng ta sẽ cùng nhau khám phá danh mục đầu tư của Warren Buffett
Kazuha - Sắc lá phong đỏ rực trời thu
Kazuha - Sắc lá phong đỏ rực trời thu
Kazuha là một Samurai vô chủ đến từ Inazuma, tính tình ôn hòa, hào sảng, trong lòng chất chứa nhiều chuyện xưa
Lý do không ai có thể đoán được thị trường
Lý do không ai có thể đoán được thị trường
Thực tế có nhiều ý kiến trái chiều về chủ đề này, cũng vì thế mà sinh ra các trường phái đầu tư khác nhau