Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Опубликованы новые данные об инструментах APT- группы Lazarus

18/02/20

Korean hack 2-1Киберкомандование США обнародовало подробности о шести новых вредоносных инструментах из арсенала северокорейской хакерской группировки Lazarus (она же Hidden Cobra). По мнению американских властей, данное вредоносное ПО применяется в новой фишинговой кампании, направленной на кражу денежных средств.

Список инструментов включает «полнофункциональный RAT» BISTROMATH , загрузчик под названием SLICKSHOES , вредонос CROWDEDFLOUNDER , служащий для распаковки бинарного кода трояна для удаленного доступа в памяти, полнофункциональный имплант HOTCROISSANT для «рекогносцировки, загрузки/выгрузки файлов и выполнения команд», имплант ARTFULPIE для загрузки DLL-библиотек, а также инструмент BUFFETLINE , применяемый для загрузки/выгрузки, удаления и выполнения файлов, доступа к интерфейсу командной строки Windows, создания и завершения процессов.

Кроме прочего, ведомство обновило данные о бэкдоре HOPLIGHT , информация о котором была обнародована в прошлом апреле.

В сентябре 2018 года Министерство юстиции США предъявило обвинения предполагаемому участнику группировки Lazarus, а спустя год Управление по контролю за иностранными активами Министерства финансов США объявило о санкциях против трех киберпреступных группировок, предположительно спонсируемых государством Северной Кореи, которые совершали кибератаки на правительственные и частные организации по всему миру. В санкционный список попали три группировки, а именно Lazarus Group, Bluenoroff и Andariel.

Темы:УгрозыAPT-группыLazarus GroupКНДР
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...