لازاروس APT

گروه لازاروس که با نام‌های Whois Team یا Guardians of Peace نیز شناخته می‌شود، گروهی از مجرمان سایبری متشکل از تعداد نامشخصی از افراد است. آنها در ابتدا گروهی از مجرمان بودند، اما به دلیل ماهیت مورد نظر، روش ها و تهدیدشان در وب، به عنوان یک تهدید دائمی پیشرفته طبقه بندی شدند. جامعه امنیت سایبری آنها را با نام های دیگری مانند روی و کابری پنهان دارد .

اولین نمونه از حمله APT لازاروس "عملیات تروی" بود که بین سال‌های 2009 و 2012 انجام شد. این کمپین بر یک حمله انکار سرویس توزیع شده (DDoS) متمرکز بود که به دولت کره جنوبی در سئول شلیک کرد. آنها مسئول حملات در سال 2011 و 2013 بودند، احتمالاً همچنین حمله به کره جنوبی در سال 2007. آنها در حمله سال 2014 به Sony Pictures دست داشتند که نشان دهنده پیچیدگی و مهارت فزاینده در روش های خود بود.

Lazarus APT همچنین در دزدی 12 میلیون دلاری از Banco del Austro در اکوادور و 1 میلیون دلاری از بانک Tien Phong در ویتنام دست داشت. این گروه همچنین بانک هایی در مکزیک و لهستان، بنگلادش و تایوان را هدف قرار داد.

مشخص نیست چه کسی در پشت این گروه ایستاده است، اما انتخاب اهداف آنها باعث شد تا جامعه امنیتی مشکوک شوند که آنها احتمالاً منشاء کره شمالی هستند. Lazarus APT بر حملات جاسوسی و نفوذی متمرکز بود، در حالی که گروه دیگری در سازمان آنها بر حملات سایبری مالی تمرکز داشتند. یک پیوند مستقیم و مکرر آدرس IP بین آن بخش از سازمان و کره شمالی ایجاد شد، اگرچه برخی از محققان بر این باور بودند که ممکن است تاکتیکی گمراه کننده برای دور انداختن تحقیقات باشد.

اعتقاد بر این است که Lazarus APT دارای دو واحد در ساختار سازمان است:

BlueNorOff

این بازوی مالی گروهی است که مسئول انتقال غیرقانونی پول است، که اغلب از طریق جعل سفارشات از سویفت است. آنها همچنین توسط سایر شرکت ها و سازمان های امنیت سایبری APT38 و Stardust Chollima نامگذاری شدند.

اند آریل

AndAriel که به خاطر حملات متمرکز بر اهداف کره جنوبی شناخته می شود، به دلیل ماهیت مخفیانه تر و کم حاشیه تر در مقایسه با همتای جرایم سایبری بانکی خود، به عنوان Silent Chollima نیز شناخته می شود. سازمان‌های داخل کره جنوبی اغلب در تاریخ APT لازاروس هدف قرار می‌گرفتند و اهداف دفاعی، دولتی و اقتصادی تمرکز اصلی آنها بود.