Аналитика

Lazarus: архитектура,
инструменты, атрибуция                                       

Впервые вскрыта инфраструктура Lazarus, детально описаны вредоносные программы и приведены доказательства причастности Северной Кореи

Отчет содержит

Индикаторы компрометации – возможно, ваша компания под прицелом Lazarus

 

Описание трехуровневой инфраструктуры управления, скрывавшей локацию атакующих

Анализ многомодульных вредоносных программ и способов их распространения

Тактику действий злоумышленников и рекомендации по предотвращению атак
 

Возникли вопросы? Свяжитесь с нами по телефону +7 (495) 984 33 64
или по электронной почте marketing@group-ib.ru

ПОЛУЧИТЬ ОТЧЕТ БЕСПЛАТНОЧитать обзор в блоге
Спасибо

за интерес к отчетам Group-IB

О группе Lazarus много писали в прессе, и интерес к ней подогревался догадками о причастности Северной Кореи. Однако доказательств, основанных только на анализе вредоносного кода, недостаточно для качественной атрибуции.
 
В ходе собственного расследования мы собрали новые доказательства о локации группировки, выявили и изучили всю многоуровневую инфраструктуру управления, подробно описали новую тактику атакующих. Это позволило лучше понять цели и мотивацию группировки, а также получить новые знания о том, как отслеживать их активность и причастность к атакам на банковский сектор и критическую инфраструктуру.

Дмитрий Волков

Руководитель департамента Threat Intelligence

Защитите свой бизнес и репутацию

Подписчики сервиса Threat Intelligence первыми получают информацию об актуальных угрозах. Наши консультации помогли жертвам вовремя остановить атаку, очистить сеть и закрыть доступ атакующим.

Мы можем быть полезны на всех этапах атаки
Позвоните или напишите нам, чтобы узнать больше:
+7 495 984-33-64 marketing@group-ib.ru
 

Threat Intelligence

Киберразведка по подписке — мониторинг, анализ и прогнозирование угроз для компании, ее партнеров и клиентов

Threat Detection System

Сенсор для мгновенного выявления зараженных устройств в сети, целевых атак, проникновений и утечек

Secure Bank
 

Система раннего обнаружения фрода, которой доверяют крупнейшие российские банки

Secure Portal
 

Защита от утечек и мошенничества
на стороне пользователей для e-commerce и порталов госуслуг

Group-IB — одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий; первый российский поставщик threat intelligence решений, вошедший в отчеты Gartner.

УЗНАЙТЕ БОЛЬШЕ

В 2015 году Group-IB была названа в числе 7 самых влиятельных игроков в сфере информационной безопасности по версии британской редакции издания Business Insider. В 2017 компания была признана лидером российского рынка исследования киберугроз (в отчете IDC), а также стала постоянным членом Всемирного экономического форума.

Lazarus: архитектура, инструменты, атрибуция

Спасибо за интерес, проявленный к нашему исследованию.

Заполните форму ниже, чтобы мы могли отправить отчет вам по почте. Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.
captcha
Отправляя форму, даю согласие на обработку своих персональных данных в соответствии
с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо! Мы отправим отчет в ближайшее время. Узнавайте больше о новейших киберугрозах и расследованиях в нашем блоге.
Если у вас есть какие-либо вопросы, свяжитесь с нами по адресу marketing@group-ib.ru.

Если вы не указали персональный адрес корпоративной электронной почты, пожалуйста, заполните форму заново
или мы запросим эту информацию
в ближайшее время.

Сообщить об инциденте

 

captcha
Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами
в самое ближайшее время.