Lazarus Group ซึ่งเป็นกลุ่ม advanced persistent threat (APT) ที่ได้รับการสนับสนุนจากเกาหลีเหนือ และถูกพบพฤติกรรมการโจมตีทางไซเบอร์ตั้งแต่ปี 2552 เป็นอย่างน้อย ล่าสุดทางกลุ่ม Lazarus ได้โฟกัสกลุ่มเป้าหมายใหม่ที่เป็นองค์กร หรือบริษัททางด้าน IT และใช้การโจมตีในรูปแบบ Supply Chain Attack ซึ่งถูกติดตามพฤติกรรมจากนักวิจัยด้านความปลอดภัยของ Kaspersky
ตามรายงาน APT Trend ไตรมาสที่ 3 ของปี 2564 ของ Kaspersky พบว่า Lazarus มีการใช้ MATA malware framework เช่นเดียวกับ backdoor ที่ชื่อว่า BLINDINGCAN และ COPPERHEDGE เพื่อโจมตีอุตสาหกรรมเกี่ยวกับการป้องกัน และผู้จำหน่ายโซลูชั่นการตรวจสอบทรัพย์สิน IT ในประเทศ Latvia และกลุ่มผู้เชี่ยวชาญหรือคณะทำงานด้านการวิจัยของเกาหลีใต้เมื่อเดือนมิถุนายน
ทาง CISA และ FBI ได้ระบุว่า backdoor ที่ Lazarus ใช้นั้นสามารถลบตัวเองออกจากระบบที่ถูกบุกรุกเพื่อหลบเลี่ยงการตรวจจับในการพยายามขโมยข้อมูลที่สำคัญ หยุดการทำงาน และการเปลี่ยนแปลงการระบุเวลาที่เกิดเหตุการณ์บนไฟล์ และโฟลเดอร์
นอกจากนั้น Lazarus ยังได้ใช้ RAT ตัวเดียวกันนี้ (COPPERHEDGE ) ในการกำหนดเป้าหมายไปที่ระบบแลกเปลี่ยน Crytocurrency และหน่วยงานในลักษณะเดียวกันอีกด้วย
ซึ่งขณะนี้กระทรวงการคลังของสหรัฐฯ ได้คว่ำบาตรกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนือ 3 กลุ่ม ได้แก่ Lazarus, Bluenoroff และ Andariel ในเดือนกันยายน ปี 2562 และยังได้เสนอรางวัลมูลค่าสูงถึง 5 ล้านดอลลาร์สหรัฐ สำหรับข้อมูลที่เกียวข้องกับกิจกรรมของแฮกเกอร์จากประเทศเกาหลีเหนือ เพื่อขัดขวางการโจมตีทางไซเบอร์ของพวกเขา
ที่มา: bleepingcomputer