Lazarus APT
Lazaruse rühmitus, tuntud ka nimede Whois Team või Guardians of Peace all, on küberkurjategijate rühmitus, mis koosneb määramatust arvust isikutest. Algselt olid nad kurjategijate rühm, kuid nende kavandatud olemuse, meetodite ja veebiohu tõttu on nad klassifitseeritud edasijõudnud püsivaks ohuks. Küberjulgeoleku kogukonnal on need muude nimede all, nagu tsink ja HIDDEN COBRA .
Varaseim Lazaruse APT rünnak oli aastatel 2009–2012 toimunud operatsioon Troy. Kampaania keskendus hajutatud teenuse keelamise (DDoS) rünnakule, mille käigus tulistati Lõuna-Korea valitsust Soulis. Nad olid vastutavad 2011. ja 2013. aasta rünnakute eest, võib-olla ka rünnaku eest Lõuna-Korea vastu 2007. aastal. Nad olid seotud 2014. aasta rünnakuga Sony Picturesi vastu, näidates oma meetodite kasvavat keerukust ja oskusi.
Lazarus APT osales ka 12 miljoni dollari varguses Ecuadori Banco del Austrost ja 1 miljoni dollari varguses Vietnamis Tien Phongi pangast. Grupp oli suunatud ka Mehhiko ja Poola, Bangladeshi ja Taiwani pankadele.
Pole teada, kes rühmituse taga seisab, kuid nende sihtmärkide valik pani julgeolekukogukonna kahtlustama, et nad on tõenäoliselt Põhja-Korea päritolu. Lazaruse APT keskendus luuramisele ja sissetungimise rünnakutele, samas kui nende organisatsiooni teine rühm keskendus finantsküberrünnakutele. Organisatsiooni selle osa ja Põhja-Korea vahel loodi otsene korduv IP-aadressi link, kuigi mõned teadlased arvasid, et see võib olla eksitav taktika uurimise kõrvale jätmiseks.
Arvatakse, et Lazaruse APT-l on organisatsiooni struktuuris kaks üksust:
BlueNorOff
See on ebaseaduslike rahaülekannete eest vastutava grupi finantsharu, enamasti Swifti korralduste võltsimise kaudu. Neid nimetasid ka teised küberturvalisusega tegelevad ettevõtted ja organisatsioonid APT38 ja Stardust Chollima.
AndAriel
Lõuna-Korea sihtmärkidele suunatud rünnakute poolest tuntud AndArieli nimetatakse ka Silent Chollimaks, kuna see on salajasem ja madala profiiliga võrreldes nende panganduse küberkuritegevuse kolleegiga. Lõuna-Korea organisatsioonid olid sageli Lazaruse APT ajaloos sihtmärgiks, kusjuures nende põhirõhk olid kaitse-, valitsus- ja majanduseesmärkidel.
