Lazarus(拉撒路)相关资料

事件

2009年-2012年 Mydoom和Dozer恶意软件，DDoS***，特洛伊行动：DeltaCharlie DDoS僵尸程序
wiper恶意软件

2011年-2013年 韩国网络*** Dark Seoul

014年sony Pictures

2015年-2017年银行抢劫孟加拉银行

2017年中期wannacry以及加密货币（RATANKBA）***

报告

https://baesystemsai.blogspot.com/2016/04/two-bytes-to-951m.html
https://www.anomali.com/blog/evidence-of-stronger-ties-between-north-korea-and-swift-banking-attacks

https://www.proofpoint.com/sites/default/files/pfpt-us-wp-north-korea-bitten-by-bitcoin-bug-180129.pdf

https://www.justice.gov/opa/press-release/file/1092091/download

https://media.threatpost.com/wp-content/uploads/sites/103/2017/04/22070418/Lazarus_Under_The_Hood_PDF_final.pdf

https://www.operationblockbuster.com/wp-content/uploads/2016/02/Operation-Blockbuster-Destructive-Malware-Report.pdf

https://www.secrss.com/articles/9511
http://blogs.360.cn/post/%E6%95%B0%E5%AD%97%E5%8A%A0%E5%AF%86%E8%B4%A7%E5%B8%81%E4%BA%A4%E6%98%93%E8%BD%AF%E4%BB%B6apt%E6%94%BB%E5%87%BB%E7%AE%80%E6%8A%A5-2.html

Linux样本：https://blog.netlab.360.com/dacls-the-dual-platform-rat/

印度核电站APT:https://malpedia.caad.fkie.fraunhofer.de/details/win.dtrack

US-Cert：https://www.us-cert.gov/northkorea

关键字

BlueNorOff、APT38、Stardust Chollima、Silent Chollima、AndAriel、HIDDEN COBRA （Bankshot，Badcall，Hardrain和Fallchill的复杂工具）
Guardians of Peace、ZINC、Whois Team

其他

美国的Cert对他关注度是最高的。。。
主要针对银行金融

来源：51CTO

作者：Alyoyojie

链接：https://blog.51cto.com/antivirusjo/2478683