Threat Intelligence Report: Lazarus Group — обновлённый анализ
Обзор тактик, техник и процедур (TTPs) группировки Lazarus по данным за первое полугодие 2026.
Ключевые изменения:
Индикаторы компрометации (IoC):
MITRE ATT&CK Mapping:
Полный отчёт с IoC в формате STIX доступен по запросу.
Обзор тактик, техник и процедур (TTPs) группировки Lazarus по данным за первое полугодие 2026.
Ключевые изменения:
- Переход на supply-chain атаки через npm/PyPI пакеты
- Использование AI-генерированного фишинга с deepfake-видео
- Новые C2-фреймворки на базе Rust с обфускацией трафика под HTTPS
- Целевой таргетинг на DeFi-платформы и криптобиржи
Индикаторы компрометации (IoC):
Код:
# IP-адреса C2 (январь-июнь 2026)
185.29.xxx.xxx
91.234.xxx.xxx
103.56.xxx.xxx
# Домены
update-service[.]cloud
api-gateway-cdn[.]com
secure-auth-verify[.]net
# SHA256 хеши (loader)
a1b2c3d4e5f6...
f6e5d4c3b2a1...
MITRE ATT&CK Mapping:
- T1195.002 — Supply Chain Compromise: Software Supply Chain
- T1566.002 — Phishing: Spearphishing Link
- T1059.007 — JavaScript Execution
- T1027 — Obfuscated Files or Information
Полный отчёт с IoC в формате STIX доступен по запросу.