Das Incident Response Team der HvS-Consulting AG war an der Koordination, Analyse und Remediation mehrerer Advanced Persistent Threats (APT) gegen verschiedene europäische Kunden aus Maschinenbau und Elektroindustrie beteiligt. Die beobachteten TTPs (Tactics, Techniques & Procedures) und IOCs (Indicators of Compromise) können mit hoher Wahrscheinlichkeit der APT-Gruppe Lazarus zugeordnet werden, die vermutlich im Auftrag der nordkoreanischen Regierung aktiv ist.
Sie können hier den vollständigen Bericht (auf Englisch) herunterladen. Er enthält Details zum Verhalten der Angreifer und zum verwendeten Toolset der späteren Phasen des Mitre Att&ck Frameworks. Darüber hinaus finden Sie die identifizierten IOCs und YARA-Regeln in unserem GitHub Repository. Sie können diese gerne für Ihr Security Monitoring oder APT Threat Hunting verwenden.
