Check Point har kartlagt vad som tycks vara en nordkoreansk samordnad attack mot ryska mål

Säkerhetsföretaget Check Point har under de senaste veckorna analyserat en ny typ av misstänkt aktivitet riktad mot företag baserade i Ryssland. Enligt Check Points forskare verkar detta vara den första samordnade nordkoreanska attacken mot ryska mål. Upptäckten gjordes när Check Point spårade flera infekterade Office-dokument som var specifikt utformade för ryska offer.

Det är svårt att med säkerhet härleda attacker till en specifik grupp, men baserat på vilken taktik, teknik och verktyg som använts, liknar tillvägagångssättet det som används av den nordkoreanska APT-gruppen (Advanced Persistent Threat) Lazarus. 

Lazarus, även kallad Hidden Cobra, är en av världens främsta och mest aktiva APT-grupper idag. Den nordkoreanska gruppen antas ligga bakom några av de största cyberbrotten som skett under det senaste decenniet. Några exempel är attackerna mot Sony Pictures Entertainment hack och Bangladeshs bank heist, samt stölder på flera miljoner dollar från minst fem olika kryptovalutatjänster.

I säkerhetsbranschen har man länge trott att Lazarus är uppdelad i minst två undergrupper. Den ena går under namnet Andariel och fokuserar i första hand på att attackera sydkoreanska regeringen och andra verksamheter. Den andra kallas Bluenoroff vars huvudsakliga fokus är globalt spionage samt att dra in pengar till verksamheten.

Check Point-forskarnas rafflande jakt på förövarna är beskriven i sin helhet i det engelska blogginlägget North Korea Turns Against Russian Targets.