Lazarus: архитектура,
инструменты, атрибуция
Впервые вскрыта инфраструктура Lazarus, детально описаны вредоносные программы и приведены доказательства причастности Северной Кореи
Отчет содержит
Индикаторы компрометации – возможно, ваша компания под прицелом Lazarus
Описание трехуровневой инфраструктуры управления, скрывавшей локацию атакующих
Анализ многомодульных вредоносных программ и способов их распространения
Тактику действий злоумышленников и рекомендации по предотвращению атак
Возникли вопросы?
Свяжитесь с нами по телефону
или по электронной почте research@group-ib.ru
Возникли вопросы?
Свяжитесь с нами по телефону
или по электронной почте research@group-ib.ru
О группе Lazarus много писали в прессе, и интерес к ней подогревался догадками о причастности Северной Кореи. Однако доказательств, основанных только на анализе вредоносного кода, недостаточно для качественной атрибуции.
В ходе собственного расследования мы собрали новые доказательства о локации группировки, выявили и изучили всю многоуровневую инфраструктуру управления, подробно описали новую тактику атакующих. Это позволило лучше понять цели и мотивацию группировки, а также получить новые знания о том, как отслеживать их активность и причастность к атакам на банковский сектор и критическую инфраструктуру.
Дмитрий Волков
Руководитель департамента Threat Intelligence
Защитите свой бизнес и репутацию
Подписчики сервиса Threat Intelligence первыми получают информацию об актуальных угрозах. Наши консультации помогли жертвам вовремя остановить атаку, очистить сеть и закрыть доступ атакующим.
Мы можем быть полезны на всех этапах атаки
Позвоните или напишите нам, чтобы узнать больше:
+7 495 984-33-64 marketing@group-ib.ru
Киберразведка по подписке — мониторинг, анализ и прогнозирование угроз для компании, ее партнеров и клиентов
Сенсор для мгновенного выявления зараженных устройств в сети, целевых атак, проникновений и утечек
Система раннего обнаружения фрода, которой доверяют крупнейшие российские банки
Защита от утечек и мошенничества
на стороне пользователей для e‑commerce и порталов госуслуг
Group-IB — одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий; первый российский поставщик threat intelligence решений, вошедший в отчеты Gartner.
УЗНАЙТЕ БОЛЬШЕВ 2015 году Group-IB была названа в числе 7 самых влиятельных игроков в сфере информационной безопасности по версии британской редакции издания Business Insider. В 2017 компания была признана лидером российского рынка исследования киберугроз (в отчете IDC), а также стала постоянным членом Всемирного экономического форума.