Lazarus APT
Lazarus Group, joka tunnetaan myös nimellä Whois Team tai Guardians of Peace, on joukko kyberrikollisia, joka koostuu määrittelemättömästä määrästä yksilöitä. He olivat alun perin ryhmä rikollisia, mutta niiden tarkoituksenmukaisen luonteen, menetelmien ja verkossa esiintyvän uhan vuoksi heidät on luokiteltu kehittyneeksi jatkuvaksi uhkaksi. Kyberturvallisuusyhteisöllä on ne muilla nimillä, kuten Zinc ja HIDDEN COBRA .
Varhaisin esimerkki Lazarus APT -hyökkäyksestä oli "Operation Troy", joka tapahtui vuosina 2009–2012. Kampanja keskittyi hajautettuun palvelunestohyökkäykseen (DDoS), jossa ammuttiin Etelä-Korean hallitusta Soulissa. He olivat vastuussa hyökkäyksistä vuosina 2011 ja 2013, mahdollisesti myös hyökkäyksestä Etelä-Koreaa vastaan vuonna 2007. Heidän todettiin osallistuneen vuoden 2014 hyökkäykseen Sony Picturesia vastaan, mikä osoitti menetelmiensä kehittymistä ja taitoa.
Lazarus APT oli myös osallisena 12 miljoonan dollarin varastamiseen Banco del Austrosta Ecuadorista ja miljoonan dollarin varkaudesta Vietnamin Tien Phong Bankista. Ryhmän kohteena olivat myös pankit Meksikossa ja Puolassa, Bangladeshissa ja Taiwanissa.
Ei tiedetä, kuka ryhmän takana seisoo, mutta heidän kohteidensa valintansa sai turvallisuusyhteisön epäilemään heidän olevan todennäköisesti pohjoiskorealaista alkuperää. Lazarus APT keskittyi vakoilu- ja soluttautumishyökkäyksiin, kun taas toinen ryhmä organisaatiossaan keskittyi taloudellisiin kyberhyökkäuksiin. Organisaation kyseisen osan ja Pohjois-Korean välille tehtiin suora, toistuva IP-osoitelinkki, vaikka jotkut tutkijat uskoivat sen olevan harhaanjohtava taktiikka syrjäyttää tutkimukset.
Lazarus APT:llä uskotaan olevan kaksi yksikköä organisaation rakenteessa:
BlueNorOff
Se on laittomista rahansiirroista vastaavan ryhmän taloudellinen haara, useimmiten väärentämällä Swiftin toimeksiantoja. Muut kyberturvallisuusyritykset ja -organisaatiot ovat myös nimenneet ne APT38:ksi ja Stardust Chollimaksi.
AndAriel
Etelä-Korean kohteisiin keskittyvistä hyökkäyksistä tunnettu AndAriel on myös nimitetty Silent Chollimaksi heidän salaperäisemmän ja matalamman profiilin vuoksi verrattuna pankkirikollisuuden vastineeseensa. Etelä-Korean organisaatiot olivat usein kohteena Lazarus APT:n historiassa, ja niiden ensisijaisena painopisteenä olivat puolustus-, hallinto- ja taloustavoitteet.
