Lazarus APT

Skupina Lazarus, známá také pod názvy Whois Team nebo Guardians of Peace, je skupina kyberzločinců složená z neurčitého počtu jednotlivců. Původně to byla skupina zločinců, ale kvůli jejich zamýšlené povaze, metodám a hrozbě na webu byli klasifikováni jako pokročilá trvalá hrozba. Komunita kybernetické bezpečnosti je má pod jinými názvy, například Zinc a HIDDEN COBRA .

Nejranějším případem útoku Lazarus APT byla „Operace Troy“, která se odehrála v letech 2009 až 2012. Kampaň se zaměřila na distribuovaný útok typu denial-of-service (DDoS), který zaútočil na jihokorejskou vládu v Soulu. Byli zodpovědní za útoky v letech 2011 a 2013, možná také za útok proti Jižní Koreji v roce 2007. Bylo zaznamenáno, že se v roce 2014 podíleli na útoku na Sony Pictures, což prokázalo rostoucí sofistikovanost a dovednosti ve svých metodách.

Lazarus APT byl také zapojen do krádeže 12 milionů dolarů z Banco del Austro v Ekvádoru a 1 milion dolarů z banky Tien Phong ve Vietnamu. Skupina se zaměřila také na banky v Mexiku a Polsku, Bangladéši a Tchaj-wanu.

Není známo, kdo za skupinou stojí, ale jejich výběr cílů vedl bezpečnostní komunitu k podezření, že jsou pravděpodobně severokorejského původu. Lazarus APT se zaměřil na špionážní a infiltrační útoky, zatímco jiná skupina v jejich organizaci se zaměřovala na finanční kybernetické útoky. Mezi touto částí organizace a Severní Koreou byla vytvořena přímá a opakovaná IP adresa, ačkoli někteří výzkumníci se domnívali, že by to mohla být zavádějící taktika, jak shodit vyšetřování z cesty.

Předpokládá se, že Lazarus APT má v organizační struktuře dvě jednotky:

BlueNorOff

Tedy finanční odnož skupiny zodpovědné za nelegální převody peněz, nejčastěji prostřednictvím padělání příkazů od Swiftu. Dalšími společnostmi a organizacemi zabývajícími se kybernetickou bezpečností je také pojmenovaly APT38 a Stardust Chollima.

AndAriel

AndAriel, známý svými útoky zaměřenými na jihokorejské cíle, je také nazýván Silent Chollima kvůli jejich tajnějšímu a nízkoprofilovému charakteru ve srovnání s jejich protějškem v oblasti bankovního kyberzločinu. Organizace v Jižní Koreji byly často zaměřeny v rámci historie Lazarus APT, přičemž jejich primárním cílem byly obranné, vládní a ekonomické cíle.