Эта группа занимается широким спектром киберпреступной деятельности предположительно с 2009 года и известна атаками на финансовые учреждения, корпорации и критически важные объекты инфраструктуры. Под эгидой Lazarus работают шесть северокорейских группировок: Alluring Pisces (Bluenoroff), Gleaming Pisces (Citrine Sleet), Jumpy Pisces (Andariel), Selective Pisces (TEMP.Hermit), Slow Pisces (TraderTraitor) и Sparkling Pisces (Kimsuky). Данные группировки стоят за рядом громких хакерских атак, среди которых взлом Sony Pictures в 2014 году и кампания с использованием вируса-вымогателя WannaCry 2017 года ущерб от которого оценён в сумму 1 млрд долларов США.
Обнаружено, что эти группировки используют полный спектр вредоносного ПО, способного поражать все популярные платформы: Windows, Android, macOS и Linux. Среди основных примеров выделяют RustBucket , KANDYKORN, OdicLoader, и CollectionRAT. Эти семейства вредоносных программ используют передовые методы, такие как рефлексивная загрузка, многоступенчатая загрузка и зашифрованная связь команд и управления.
Для кражи цифровых денег данная группировка использует созданые ими группы в мессенджере Telegram и ряд сайтов, имитирующих деятельность реальных компаний в сфере криптоиндустрии. Помимо имитации lazarus не против использовать также и более простой метод в виде обычных спам сообщений (этод метод они использовали за взлома европейских банков). Таким образом распространяются вирусы, позволяющие получить доступ к компьютерам жертв.
Но что же происходит с вашим устройством после заражения ?
После заражения вирус может находится в вашем устройсте давольно продолжительное время и передавать все ваши данные, начиная с обычных фото заканчивая вашими личными данными и кодами доступа к банковским приложениям (основной доход группировки Lazarus взлом банков и криптокошельков) или полностью зашифровать данные на вашем устройстве и требовать с вас выкуп для восстановления доступа к ним (не исключено использование обоих вариантов). Напомню что после заражения вирусом шифровальщиком (вымогателем) не всегда есть возможность избавится от него сохранив данные на устройстве.
К сожалению самый простой и распространенный способ заразить ваше устройство это скачивать пиратское ПО Microsoft Office и Adobe, в следствии чего если у вас нет крайней необходимости использовать именно эти программы лучше использовать их бесплатные или коммерческие аналоги (подробнее о них расскажу в будущих статьях).
PS: Это моя первая статья на дзене, если вы нашли какие-то ошибки прошу напишите об этом в комментарии под статьей.