LAZARUS// security
KONTAK
lazarus@ops:~$
_

Kami masuk dulu — sebelum yang tak diundang.

Lazarus adalah kolektif keamanan ofensif. Kami pelajari setiap heist seperti pengacara mempelajari yurisprudensi — supaya hari Anda tidak menjadi presedennya.

MULAI AUDIT BACA ARSIP
45+Kasus tercatat
14+Aktor profil
$43.8BTotal kerugian
17Tahun era Lazarus

ARSIP TERBARU

XZ Utils Backdoor 2024: Sosial Engineering Multi-Tahun yang Hampir Menjebol Linux
SEV 10 2024 XX
XZ Utils Backdoor 2024: Sosial Engineering Multi-Tahun yang Hampir Menjebol Linux

Aktor "Jia Tan" menghabiskan 2+ tahun membangun kepercayaan sebagai maintainer xz-utils sebelum menyisipkan backdoor SSH yang ditemukan tan…
Snowflake 2024: Bagaimana Satu Stealer Log Membuka 165 Perusahaan Sekaligus
SEV 10 2024 USUS
Snowflake 2024: Bagaimana Satu Stealer Log Membuka 165 Perusahaan Sekaligus

Aktor ShinyHunters memakai kredensial dari infostealer log (Lumma, Stealc, Vidar) untuk login ke 165 instance Snowflake tanpa MFA — termasu…

Loss $1.5B
CrowdStrike Falcon 19 Juli 2024: Forensik Crash Loop yang Menghentikan Dunia
SEV 10 2024 USUS
CrowdStrike Falcon 19 Juli 2024: Forensik Crash Loop yang Menghentikan Dunia

Channel file update CrowdStrike Falcon Sensor 7.11+ memicu BSOD massal — 8.5 juta endpoint Windows offline, melumpuhkan maskapai (Delta -$5…

Loss $10.0B
Operation Cronos 2024: NCA Membongkar LockBit dari Dalam
SEV 10 2024 GBGB
Operation Cronos 2024: NCA Membongkar LockBit dari Dalam

NCA UK + FBI menggunakan kerentanan PHP CVE-2023-3824 untuk menyusup ke admin panel LockBit — 4 tahun infrastruktur paling berbahaya runtuh…

Loss $1.0B
PDNS 2 Lumpuh: Brain Cipher Enkripsi Pusat Data Nasional (2024)
SEV 10 2024 IDID Brain Cipher
PDNS 2 Lumpuh: Brain Cipher Enkripsi Pusat Data Nasional (2024)

Juni 2024 ransomware Brain Cipher melumpuhkan PDNS 2 Surabaya, mengenkripsi data 282 instansi termasuk Imigrasi, BKN, dan pemda. Tuntutan $…

Loss $8.0M
Penangkapan Pavel Durov 2024: Forensik Lawful Intercept di Platform End-to-End
SEV 9 2024 FRFR
Penangkapan Pavel Durov 2024: Forensik Lawful Intercept di Platform End-to-End

Penangkapan CEO Telegram Pavel Durov di Paris 24 Agustus 2024 berakar pada investigasi 4-tahun forensik kanal Telegram yang menyimpan CSAM,…
SEMUA KASUS →

HEIST TERBESAR SEPANJANG MASA

MOVEit Cl0p 2023: Anatomi Zero-Day Supply-Chain Pertama Era LLM
SEV 10 2023 USUS Anonymous
MOVEit Cl0p 2023: Anatomi Zero-Day Supply-Chain Pertama Era LLM

Cl0p mengeksploitasi CVE-2023-34362 — SQL injection di MOVEit Transfer — untuk mencuri data dari 2.500+ organisasi global termasuk BBC, Bri…

Loss $12.0B
CrowdStrike Falcon 19 Juli 2024: Forensik Crash Loop yang Menghentikan Dunia
SEV 10 2024 USUS
CrowdStrike Falcon 19 Juli 2024: Forensik Crash Loop yang Menghentikan Dunia

Channel file update CrowdStrike Falcon Sensor 7.11+ memicu BSOD massal — 8.5 juta endpoint Windows offline, melumpuhkan maskapai (Delta -$5…

Loss $10.0B
Snowflake 2024: Bagaimana Satu Stealer Log Membuka 165 Perusahaan Sekaligus
SEV 10 2024 USUS
Snowflake 2024: Bagaimana Satu Stealer Log Membuka 165 Perusahaan Sekaligus

Aktor ShinyHunters memakai kredensial dari infostealer log (Lumma, Stealc, Vidar) untuk login ke 165 instance Snowflake tanpa MFA — termasu…

Loss $1.5B
Operation Cronos 2024: NCA Membongkar LockBit dari Dalam
SEV 10 2024 GBGB
Operation Cronos 2024: NCA Membongkar LockBit dari Dalam

NCA UK + FBI menggunakan kerentanan PHP CVE-2023-3824 untuk menyusup ke admin panel LockBit — 4 tahun infrastruktur paling berbahaya runtuh…

Loss $1.0B
Ronin Network Hack 2022: Lazarus Curi $625 Juta dari Axie Infinity
SEV 10 2022 VNVN Lazarus Group
Ronin Network Hack 2022: Lazarus Curi $625 Juta dari Axie Infinity

Pada Maret 2022, Lazarus Group mengeksploitasi bridge Ronin milik Axie Infinity dan mencuri 173.600 ETH + 25.5 juta USDC senilai $625 juta…

Loss $625.0M

ARCADE MODE — AUTO-PLAY

SNAKECPU
// auto-pathing
INVADERSCPU
// auto-fire
PAC-MANCPU
// auto-eat

LAYANAN KAMI

Penetration Testing

Simulasi serangan nyata terhadap aplikasi & infra Anda — sebelum penyerang sungguhan menemukannya.

Rp 35jt+ 2-4 minggu
Security Audit & Code Review

Audit kode + infrastruktur untuk menemukan kelemahan struktural sebelum jadi insiden.

Rp 25jt+ 2-3 minggu
Red Team Engagement

Simulasi APT end-to-end: phishing, lateral movement, exfiltrasi — uji deteksi tim biru Anda.

Rp 90jt+ 4-8 minggu
Incident Response & DFIR

Tim siap-siaga 24/7 untuk kontainmen, forensik, dan recovery saat insiden terjadi.

Rp 15jt+ On-demand
Smart Contract & Web3 Audit

Audit smart contract Solidity/Move/Rust + arsitektur DeFi sebelum mainnet launch.

Rp 50jt+ 2-4 minggu
OSINT & Threat Intel

Investigasi digital footprint, threat actor profiling, dan dark-web monitoring.

Rp 12jt+ 1-2 minggu

AKTOR PALING SERING DISEBUT

Lazarus Group
☠ Lazarus Group
Korea UtaraKorea Utara2009–now

Lazarus Group adalah unit hacking yang disponsori negara Korea Utara di bawah Bureau 121 (Reconnaissance General Bureau). Beroperasi sejak…
APT29
✦ APT29
RusiaRusia2008–now

APT29 adalah unit cyber-espionage Rusia di bawah SVR. Dikenal lewat infiltrasi DNC 2016 dan supply-chain attack SolarWinds 2020 yang menemb…
APT28
✧ APT28
RusiaRusia2004–now

Unit GRU 26165 — sayap militer hacking Rusia. Aktif sejak 2004, terlibat dalam serangan DNC, Bundestag Jerman, dan WADA. Lebih agresif dan…
Equation Group
◆ Equation Group
Amerika SerikatAmerika Serikat2001–now

Diduga unit Tailored Access Operations (TAO) milik NSA. Pencipta Stuxnet (bersama Unit 8200 Israel) dan pemilik koleksi eksploit zero-day y…
SEMUA AKTOR →
Konsultasi Gratis