G0032
Lazarus Group
گروه لازاروسAPT
کره شمالی · مالی / جاسوسی سایبری
فعال از 2009 · 7 تکنیک شناختهشده
توضیحات
گروه لازاروس یک گروه تهدید پیشرفته مرتبط با کره شمالی است که از سال ۲۰۰۹ فعال میباشد. این گروه به انگیزههای مالی و جاسوسی عملیات گستردهای انجام داده از جمله حمله به بانک مرکزی بنگلادش و حمله WannaCry.
صنایع هدف
بانکارز دیجیتالدفاعرسانهزیرساخت
تکنیکهای نسبت دادهشده (7)
شناسهنام تکنیک
T1003
استخراج اطلاعات اعتباری سیستمعاملOS Credential Dumping
T1027
فایلها یا اطلاعات مبهمسازی شدهObfuscated Files or Information
T1041
استخراج از طریق کانال C2Exfiltration Over C2 Channel
T1059
مفسر دستور و اسکریپتCommand and Scripting Interpreter
T1078
حسابهای کاربری معتبرValid Accounts
T1486
رمزنگاری داده برای تأثیرData Encrypted for Impact