I en färsk rapport avslöjar IT-säkerhetsföretaget F-Secure att en attack mot ett företag inom kryptovalutaindustrin har kopplingar till en global Lazarus-offensiv, trots angriparens ansträngningar för att förstöra bevis.
Lazarus-gruppen är en mycket skicklig, ekonomiskt motiverad hotaktör, vars intressen rapporteras ligga i linje med Nordkoreas. Genom att sammanföra bevis som erhållits från attacken med befintlig forskning, drar F-Secures rapport slutsatsen att attacken var en del av en Lazarus-offensiv riktad mot organisationer inom kryptovalutaindustrin i USA, Storbritannien, Nederländerna, Tyskland, Singapore, Japan och flera andra länder.
Teckna din prenumeration på Aktuell Säkerhet här
– Vår undersökning, som inkluderade insikter från våra team inom incidentrespons, detektion och respons, samt inom taktiskt försvar, fann att denna attack bär flera likheter med tidigare kända Lazarus-aktiviteter, så vi är övertygade om att de låg bakom attacken”, säger Lawrence. ”Bevisen antyder även att detta är en del av en pågående offensiv som riktar sig mot organisationer i över ett dussin länder, vilket gör det viktigt att uppmärksamma. Företag kan använda rapporten som ett sätt att bekanta sig med denna incident, de TTP:er sin finns och Lazarus-gruppen generellt för att skydda sig mot framtida attacker, säger Matt Lawrence, director of Detection and Response på F-Secure.
Baserat på phishing-artefakter som har återfunnits från Lazarus-gruppens attack har F-Secures forskare kunnat länka incidenten till en bredare, fortgående offensiv som har pågått ända sedan januari 2018 eller längre. Enligt rapporten har liknande artefakter använts i kampanjer i minst 14 länder: USA, Kina, Storbritannien, Kanada, Tyskland, Ryssland, Sydkorea, Argentina, Singapore, Hong Kong, Nederländerna, Estland, Japan och Filippinerna.