لازاروس APT

مجموعة لازاروس ، المعروفة أيضًا باسم فريق Whois أو حراس السلام ، هي مجموعة من مجرمي الإنترنت تتكون من عدد غير محدد من الأفراد. كانوا في البداية مجموعة من المجرمين ، ولكن نظرًا لطبيعتهم المقصودة وأساليبهم وتهديدهم على الويب ، فقد تم تصنيفهم على أنهم تهديد متقدم ومستمر. مجتمع الأمن السيبراني لديه أسماء أخرى ، مثل Zinc و HIDDEN COBRA .

أول مثال على هجوم Lazarus APT كان "عملية طروادة" ، التي حدثت بين عامي 2009 و 2012. ركزت الحملة على هجوم رفض الخدمة الموزع (DDoS) الذي أطلق النار على حكومة كوريا الجنوبية في سيول. كانوا مسؤولين عن هجمات في عامي 2011 و 2013 ، وربما أيضًا هجوم على كوريا الجنوبية في عام 2007. ولوحظ أنهم شاركوا في هجوم 2014 على Sony Pictures ، مما يدل على تزايد التطور والمهارة في أساليبهم.

كما شاركت شركة Lazarus APT في سرقة 12 مليون دولار من بنك Banco del Austro في الإكوادور ومليون دولار من بنك Tien Phong في فيتنام. كما استهدفت المجموعة بنوكًا في المكسيك وبولندا وبنغلاديش وتايوان.

من غير المعروف من يقف وراء المجموعة ، لكن اختيارهم للأهداف دفع المجتمع الأمني للاشتباه في أنهم من أصل كوري شمالي على الأرجح. ركزت Lazarus APT على هجمات التجسس والاختراق ، بينما كانت مجموعة مختلفة داخل مؤسستهم تركز على الهجمات الإلكترونية المالية. تم إجراء ارتباط مباشر ومتكرر بعنوان IP بين هذا الجزء من المنظمة وكوريا الشمالية ، على الرغم من أن بعض الباحثين اعتقدوا أن هذا قد يكون تكتيكًا مضللًا لإلغاء التحقيقات عن مسارها.

يُعتقد أن Lazarus APT لديها وحدتان داخل هيكل المنظمة:

أزرق

هذا هو الذراع المالية للمجموعة المسؤولة عن التحويلات المالية غير القانونية ، وغالبًا من خلال تزوير أوامر من Swift. كما تم تسميتهم APT38 و Stardust Chollima من قبل شركات ومؤسسات الأمن السيبراني الأخرى.

أندرييل

يُعرف AndAriel بالهجمات التي تركز على أهداف كورية جنوبية ، ويطلق عليه أيضًا اسم Silent Chollima نظرًا لطبيعته الأكثر سرية وغير بارزة ، مقارنة بنظيره في الجرائم الإلكترونية المصرفية. غالبًا ما كانت المنظمات داخل كوريا الجنوبية مستهدفة في تاريخ Lazarus APT ، مع التركيز الأساسي على أهداف الدفاع والحكومة والأهداف الاقتصادية.