Kto dokumentuje tę grupę
Grupa znana pod nazwą Lazarus (której jedna z podgrup jest identyfikowana jako „TraderTraitor”) jest przedmiotem wspólnego nadzoru kilku amerykańskich agencji i firm zajmujących się bezpieczeństwem, z publicznymi komunikatami, wskazanymi z nazwy i datowanymi — nie plotkami.
Metoda: infiltracja, nie tylko włamanie
Tym, co wyróżnia ten wątek działalności grupy, jest fakt, że nie poprzestaje ona na ataku z zewnątrz: operatorzy dają się zatrudnić jako prawdziwi pracownicy lub podwykonawcy — fałszywe CV, fałszywa tożsamość, pomyślnie przejść rozmowy kwalifikacyjne — aby uzyskać legalny dostęp do systemów firmy. Po zatrudnieniu mogą wyprowadzać środki, kraść własność intelektualną lub instalować złośliwe narzędzia.
Dlaczego ten przypadek ma znaczenie, nawet bez bezpośredniego związku z Twoją skrzynką pocztową
Większość oszustw, które otrzymuje zwykła osoba, nie ma bezpośredniego związku z tą konkretną grupą. Ale ten przypadek pokazuje, w jakiej skali ustrukturyzowane stały się zorganizowane oszustwa: to już nie pojedyncze osoby, lecz sieci z udokumentowanymi metodami, które później przenikają do bardziej powszechnych oszustw — fałszywi rekruterzy, inżynieria społeczna, fałszywe profile.
Najczęściej zadawane pytania
Kto dokumentuje działalność grupy Lazarus?
Wyraźnie zidentyfikowane instytucje publiczne i prywatne: FBI, CISA i amerykański Departament Skarbu (wspólny komunikat), amerykański Departament Sprawiedliwości (konfiskaty), a także Microsoft i Google Threat Intelligence / Mandiant w części dotyczącej infiltracji firm.
Jak ta grupa wnika do prawdziwych firm?
Podając się za zdalnych programistów lub niezależnych wykonawców, z fałszywymi profilami i fałszywą tożsamością, aby uzyskać legalny dostęp do systemów zatrudniającej firmy.
Jaki jest związek z oszustwami, które otrzymuje zwykła osoba?
Brak bezpośredniego związku dla większości ofiar telemarketingu czy klasycznego phishingu — ale ten przypadek pokazuje, jak bardzo zorganizowane oszustwa stały się ustrukturyzowanym przemysłem, z technikami (inżynieria społeczna, fałszywe profile), które później przenikają do bardziej powszechnych oszustw.