Разбор APT-группировки Lazarus: TTPs и IoC 2026

admin

Administrator
Команда форума
Threat Intelligence Report: Lazarus Group — обновлённый анализ

Обзор тактик, техник и процедур (TTPs) группировки Lazarus по данным за первое полугодие 2026.

Ключевые изменения:

  • Переход на supply-chain атаки через npm/PyPI пакеты
  • Использование AI-генерированного фишинга с deepfake-видео
  • Новые C2-фреймворки на базе Rust с обфускацией трафика под HTTPS
  • Целевой таргетинг на DeFi-платформы и криптобиржи

Индикаторы компрометации (IoC):

Код:
# IP-адреса C2 (январь-июнь 2026)
185.29.xxx.xxx
91.234.xxx.xxx
103.56.xxx.xxx

# Домены
update-service[.]cloud
api-gateway-cdn[.]com
secure-auth-verify[.]net

# SHA256 хеши (loader)
a1b2c3d4e5f6...
f6e5d4c3b2a1...

MITRE ATT&CK Mapping:
  • T1195.002 — Supply Chain Compromise: Software Supply Chain
  • T1566.002 — Phishing: Spearphishing Link
  • T1059.007 — JavaScript Execution
  • T1027 — Obfuscated Files or Information

Полный отчёт с IoC в формате STIX доступен по запросу.
 
Назад
Верх