一、
APT38:代表朝鲜政权进行金融犯罪的威胁组织
其中有很多IOC信息是与lazarus有重合,fireeye将其中负责金融犯罪的部分组织重新命名为APT38,以便更好进行研究。
简版:
https://www.fireeye.com/blog/threat-research/2018/10/apt38-details-on-new-north-korean-regime-backed-threat-group.html
详细版:
https://content.fireeye.com/apt/rpt-apt38
2014年以来,该组织已入侵至少11个国家、超过16个金融机构。
受害银行包括
2015年11月越南银行Tien Phong Bank
2016年2月孟加拉银行Bangladesh Bank
2017年10月台湾远东国际商业银行
2018年1月墨西哥外贸银行Bancomext
2018年5月智利银行Banco de Chile
攻击时间线
该组织人员在地下论坛的留言