Adversary

Stardust Chollima

Ursprung

Nordkorea

Community Identifiers

APT38, Lazarus Group, Bluenoroff, HIDDEN COBRA, BeagleBoyz, CageyChameleon, Leery Turtle, CryptoCore, CryptoMimic, Dangerous Password

Stadust Chollima ist eine Gruppe aus der Demokratischen Volksrepublik Korea (DPRK), die seit mindestens 2015 operativ aktiv ist und mit umfangreichen Operationen zur Währungsgenerierung in Verbindung gebracht wird. Die Hauptaufgabe von STARDUST CHOLLIMA scheint der Diebstahl von Währungen mit hohen Gewinnmargen zu sein. Die Aktivitäten von Stardust Chollima haben zu Auszahlungen in Höhe von Hunderten von Millionen US-Dollar geführt und sind wahrscheinlich eine wichtige Finanzierungsquelle für Nordkorea.

Beobachtete Stardust Chollimas Implantate sind in ihrer Komplexität durchweg überdurchschnittlich und zeigen eine starke Präferenz für Betriebssicherheit. CrowdStrike Intelligence verfolgt STARDUST CHOLLIMA anhand Versionen des TwoPence-Malware-Frameworks, einer Implantatfamilie, die wahrscheinlich ihren Ursprung im historischen KorDLL-Framework hat, das sowohl von LABYRINTH CHOLLIMA als auch von STARDUST CHOLLIMA verwendet wird. Insbesondere wurde beobachtet, dass STARDUST CHOLLIMA bei seinen Operationen zerstörerische Payloads verwendet, die möglicherweise eingesetzt werden, um die Aktivitäten der Gruppe zu verbergen und von gleichzeitigem Währungsdiebstahl abzulenken.

Jüngste Aktivitäten

CrowdStrike Intelligence hat vor Kurzem eine Archivdatei entdeckt, in der sich die ursprüngliche Fassung der LNK-Infektionskette von STARDUST CHOLLIMA befand, die Anfang März 2021 aktiv war und anscheinend auf Sicherheitsforscher abzielt. Der wahrscheinliche Zielumfang weist auf eine erhebliche Abweichung von den Missionszielen von STARDUST CHOLLIMA hin, welche ausschließlich auf den Finanzsektor konzentriert war.

Targeted Nations

  • Flag Icon of the country Bangladesh

    Bangladesh

  • Flag Icon of the country Belarus

    Belarus

  • Flag Icon of the country Brasilien

    Brasilien

  • Flag Icon of the country Chile

    Chile

  • Flag Icon of the country China

    China

  • Flag Icon of the country Costa Rica

    Costa Rica

  • Flag Icon of the country Ecuador

    Ecuador

  • Flag Icon of the country Guatemala

    Guatemala

  • Flag Icon of the country Hongkong

    Hongkong

  • Flag Icon of the country Indien

    Indien

  • Flag Icon of the country Japan

    Japan

  • Flag Icon of the country Kuwait

    Kuwait

  • Flag Icon of the country Liberia

    Liberia

  • Flag Icon of the country Mexiko

    Mexiko

  • Flag Icon of the country Nigeria

    Nigeria

  • Flag Icon of the country Peru

    Peru

  • Flag Icon of the country Philippinen

    Philippinen

  • Flag Icon of the country Polen

    Polen

  • Flag Icon of the country Südafrika

    Südafrika

  • Flag Icon of the country Spanien

    Spanien

  • Flag Icon of the country Taiwan

    Taiwan

  • Flag Icon of the country Tunisia

    Tunisia

  • Flag Icon of the country Vereinigtes Königreich

    Vereinigtes Königreich

  • Flag Icon of the country Vereinigte Staaten

    Vereinigte Staaten

  • Flag Icon of the country Uruguay

    Uruguay

  • Flag Icon of the country Venezuela

    Venezuela

  • Flag Icon of the country Vietnam

    Vietnam

Artwork

Gegner: Stardust Chollima - Hacker-Gruppe

Crowdstrike Stardust Chollima

I have read and accept the terms and conditions

Download
Nächste Gruppe aufrufen

Terms and conditions

In order to download the adversary artwork, we kindly request you to accept our terms and conditions displayed below.

This image (“artwork”), is the intellectual property of CrowdStrike, Inc. and its affiliates and licensors (collectively, “us” or “we”) and may include other marks, trademarks, copyrighted materials, and other intellectual property (“assets”) that belong t o us, including, without limitation, CrowdStrike, the CrowdStrike logo, and CrowdStrike Falcon. We retain all right, title and interest in and to the artwork and all assets included therein. This artwork is offered to you as a convenience for your lawful a nd non-commercial use, solely as authorized by us, and subject to your compliance with these terms and conditions (“terms”) and any other guidelines or specifications that we may provide from time to time. We reserve the right to change these terms at any time without prior notice.

You should periodically check the latest information posted herein to be sure that you are in compliance. By downloading the artwork, you attest that you are at least 18 years of age and agree to the following terms, which const itute the sole and entire agreement between you and us with respect to the artwork. We reserve all rights not expressly granted to you herein. You may not use or display the artwork in any way: (i) that violates the rights of any person or entity or that may give rise to civil or criminal liability under laws or regulations applicable to you, another user, and/or CrowdStrike; (ii) that is defamatory, obscene, indecent, abusive, harassing, violent, hateful, inflammatory or otherwise objectionable; (iii) tha t is false, deceptive, misleading or fraudulent, including but not limited to: (a) any attempt to impersonate any person or entity, including any other user, CrowdStrike or a CrowdStrike employee; (b) any attempt to misrepresent your identity or affiliation with any person or organization; or (iv) for the purposes of recruiting, advertising, solicitation or commercial activities of any kind without our express written consent.

THE ARTWORK IS PROVIDED TO YOU BY CROWDSTRIKE ON AN “AS IS” AND “AS AVAILABLE” BA SIS, WITHOUT ANY WARRANTIES OF ANY KIND, EITHER EXPRESS OR IMPLIED. EXCEPT TO THE EXTENT THAT A DISCLAIMER OF LIABILITY IS PROHIBITED UNDER APPLICABLE LAW, IN NO EVENT WILL CROWDSTRIKE, ITS AFFILIATES AND ITS LICENSORS, EMPLOYEES, AGENTS, OFFICERS AND DIRE CTORS BE LIABLE FOR DAMAGES OF ANY KIND, UNDER ANY LEGAL THEORY, ARISING OUT OF OR IN CONNECTION WITH YOUR USE, OR INABILITY TO USE, THE ARTWORK.