Lazarus APT

Групата Lazarus, известна още под имената Whois Team или Пазители на мира, е група от киберпрестъпници, съставена от неопределен брой хора. Първоначално те бяха група престъпници, но поради предназначения им характер, методи и заплаха в мрежата, те бяха класифицирани като напреднала постоянна заплаха. Общността за киберсигурност ги има под други имена, като цинк и СКРИТА КОБРА .

Най-ранният случай на атака на Lazarus APT е „Операция Троя“, която се провежда между 2009 и 2012 г. Кампанията се фокусира върху разпределена атака за отказ на услуга (DDoS), която стреля срещу правителството на Южна Корея в Сеул. Те са отговорни за атаките през 2011 и 2013 г., вероятно също и за атака срещу Южна Корея през 2007 г. Отбелязано е, че са участвали в атаката срещу Sony Pictures през 2014 г., показвайки нарастваща сложност и умение в своите методи.

Lazarus APT също е замесен в кражбата на 12 милиона долара от Banco del Austro в Еквадор и 1 милион долара от банка Tien Phong във Виетнам. Групата е насочена и към банки в Мексико и Полша, Бангладеш и Тайван.

Не е известно кой стои зад групата, но техният избор на мишени накара общността за сигурност да заподозре, че те вероятно са от севернокорейски произход. Lazarus APT се фокусира върху атаки за шпиониране и проникване, докато друга група в тяхната организация се фокусира върху финансови кибератаки. Между тази част от организацията и Северна Корея беше направена директна, повтаряща се връзка с IP адрес, въпреки че някои изследователи смятаха, че това може да е подвеждаща тактика за отхвърляне на разследванията.

Смята се, че Lazarus APT има две звена в структурата на организацията:

BlueNorOff

Това е финансовата част на групата, отговорна за незаконните парични преводи, най-често чрез фалшифициране на поръчки от Swift. Те също бяха наречени APT38 и Stardust Chollima от други компании и организации за киберсигурност.

И Ариел

Известен с атаки, фокусирани върху южнокорейски цели, AndAriel също е наричан Silent Chollima поради по-потайния и нископрофилен характер в сравнение с техния аналог за банкови киберпрестъпления. Организациите в Южна Корея често са били насочени в историята на Lazarus APT, като отбраната, правителството и икономическите цели са основният им фокус.