APT 그룹 허브
Lazarus Group G0032
이 그룹을 다룬 REVELARE 한국어 분석 11편 · 사용 기법 93개 · 별칭 Labyrinth Chollima, HIDDEN COBRA, Guardians of Peace
이 그룹을 다룬 분석
actor
라자루스(Lazarus) 그룹: 북한 해킹조직 G0032, 금융탈취부터 랜섬웨어까지
mitre
PE Injection: 디스크 없이 메모리에서만 실행되는 프로세스 인젝션 | T1055.002
mitre
DLL Injection: 가장 오래되고 가장 많이 쓰이는 프로세스 인젝션 기법 | T1055.001
mitre
프로세스 인젝션: 악성코드 31%가 선택한 MITRE 1위 공격 기법의 12가지 변종 | T1055
story
Drift Protocol 2.85억 달러 해킹: 가짜 자산과 만료 없는 위임장으로 12분 만에 금고를 비운 북한 해커
deep_dive
Lazarus ETW 무력화, FudModule이 95개 프로바이더 끈 EDR 우회
story
북한 해커의 AI 무기화: ChatGPT로 RAT를 디버깅하고 Faceswap으로 신분을 위조하는 조직
deep_dive
YARA 룰의 내부 구조: 1개 패턴이 Lazarus 백도어를 식별하는 원리
story
Lazarus의 Medusa 랜섬웨어: 15억 달러를 훔치는 조직이 26만 달러 몸값을 요구한 이유
story
Lazarus와 Kimsuky의 58건 공격: 2026년 2월까지 이어진 한국 겨냥 캠페인
mitre
Windows 예약 작업: Sandworm이 전력망 공격에 사용한 지속성 기법 | T1053.005
주요 사용 기법
- T1005Data from Local System
- T1008Fallback Channels
- T1010Application Window Discovery
- T1012Query Registry
- T1016System Network Configuration Discovery
- T1033System Owner/User Discovery
- T1041Exfiltration Over C2 Channel
- T1046Network Service Discovery
- T1047Windows Management Instrumentation
- T1049System Network Connections Discovery
- T1057Process Discovery
- T1070Indicator Removal
- T1078Valid Accounts
- T1082System Information Discovery
- T1083File and Directory Discovery
- T1098Account Manipulation
- T1104Multi-Stage Channels
- T1105Ingress Tool Transfer
- T1106Native API
- T1124System Time Discovery
MITRE 공식 정의
[Lazarus Group](https://attack.mitre.org/groups/G0032) is a North Korean state-sponsored cyber threat group attributed to the Reconnaissance General Bureau (RGB). (Citation: US-CERT HIDDEN COBRA June 2017) (Citation: Treasury North Korean Cyber Groups September 2019) [Lazarus Group](https://attack.mitre.org/groups/G0032) has been active since at least 2009 and is reportedly responsible for the November 2014 destructive wiper attack on Sony Pictures Entertainment, identified b…