Lazarus APT

Η Ομάδα Lazarus, γνωστή και με τα ονόματα Whois Team ή Guardians of Peace, είναι μια ομάδα κυβερνοεγκληματιών που αποτελείται από έναν απροσδιόριστο αριθμό ατόμων. Αρχικά ήταν μια ομάδα εγκληματιών, αλλά λόγω της επιδιωκόμενης φύσης, των μεθόδων και της απειλής τους στον Ιστό, είχαν ταξινομηθεί ως Προηγμένη Επίμονη Απειλή. Η κοινότητα της κυβερνοασφάλειας τα έχει με άλλα ονόματα, όπως Zinc και HIDDEN COBRA .

Η πρώτη περίπτωση επίθεσης του Lazarus APT ήταν η «Επιχείρηση Τροία», που έλαβε χώρα μεταξύ 2009 και 2012. Η εκστρατεία επικεντρώθηκε σε μια κατανεμημένη επίθεση άρνησης υπηρεσίας (DDoS) που πυροβολούσε την κυβέρνηση της Νότιας Κορέας στη Σεούλ. Ήταν υπεύθυνοι για επιθέσεις το 2011 και το 2013, πιθανώς και μια επίθεση κατά της Νότιας Κορέας το 2007. Σημειώθηκε ότι συμμετείχαν στην επίθεση του 2014 στη Sony Pictures, δείχνοντας μια αυξανόμενη πολυπλοκότητα και δεξιότητα στις μεθόδους τους.

Το Lazarus APT συμμετείχε επίσης στην κλοπή 12 εκατομμυρίων δολαρίων από την Banco del Austro στον Ισημερινό και 1 εκατομμυρίου δολαρίων από την τράπεζα Tien Phong στο Βιετνάμ. Η ομάδα στόχευε επίσης τράπεζες στο Μεξικό και την Πολωνία, το Μπαγκλαντές και την Ταϊβάν.

Είναι άγνωστο ποιος βρίσκεται πίσω από την ομάδα, αλλά η επιλογή των στόχων τους οδήγησε την κοινότητα ασφαλείας να υποψιαστεί ότι ήταν πιθανότατα βορειοκορεατικής καταγωγής. Το Lazarus APT επικεντρώθηκε σε επιθέσεις κατασκοπείας και διείσδυσης, ενώ μια διαφορετική ομάδα εντός της οργάνωσής τους εστίαζε σε οικονομικές επιθέσεις στον κυβερνοχώρο. Ένας άμεσος, επαναλαμβανόμενος σύνδεσμος διεύθυνσης IP έγινε μεταξύ αυτού του τμήματος του οργανισμού και της Βόρειας Κορέας, αν και ορισμένοι ερευνητές πίστευαν ότι μπορεί να είναι μια παραπλανητική τακτική για να αποκλείσουν τις έρευνες.

Το Lazarus APT πιστεύεται ότι έχει δύο μονάδες στη δομή του οργανισμού:

BlueNorOff

Αυτός είναι ο οικονομικός βραχίονας του ομίλου που είναι υπεύθυνος για παράνομες μεταφορές χρημάτων, τις περισσότερες φορές μέσω πλαστών εντολών από τη Swift. Ονομάστηκαν επίσης APT38 και Stardust Chollima από άλλες εταιρείες και οργανισμούς κυβερνοασφάλειας.

AndAriel

Γνωστός για τις επιθέσεις που επικεντρώνονται σε στόχους της Νότιας Κορέας, ο AndAriel ονομάζεται επίσης Silent Chollima λόγω της πιο μυστικοπαθούς και χαμηλού προφίλ χαρακτήρα τους, σε σύγκριση με τον αντίστοιχο του τραπεζικού εγκλήματος στον κυβερνοχώρο. Οργανισμοί εντός της Νότιας Κορέας στοχοποιήθηκαν συχνά στην ιστορία του Lazarus APT, με τους αμυντικούς, κυβερνητικούς και οικονομικούς στόχους να αποτελούν τον κύριο στόχο τους.