ឡាសារ APT
ក្រុម Lazarus ដែលត្រូវបានគេស្គាល់ផងដែរក្រោមឈ្មោះ Whois Team ឬ Guardians of Peace គឺជាក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលបង្កើតឡើងដោយចំនួនបុគ្គលដែលមិនអាចកំណត់បាន។ ដំបូងឡើយ ពួកគេជាក្រុមឧក្រិដ្ឋជន ប៉ុន្តែដោយសារតែធម្មជាតិ វិធីសាស្រ្ត និងការគំរាមកំហែងនៅលើគេហទំព័រ ពួកគេត្រូវបានចាត់ថ្នាក់ថាជា Advanced Persistent Threat។ សហគមន៍សន្តិសុខតាមអ៊ីនធឺណិតមានពួកវាក្រោមឈ្មោះផ្សេងទៀតដូចជា Zinc និង HIDDEN COBRA ។
ឧទាហរណ៍ដំបូងបំផុតនៃការវាយប្រហារ Lazarus APT គឺ 'ប្រតិបត្តិការ Troy' ដែលធ្វើឡើងនៅចន្លោះឆ្នាំ 2009 និង 2012។ យុទ្ធនាការនេះបានផ្តោតលើការវាយប្រហារដែលចែកចាយការបដិសេធនៃសេវាកម្ម (DDoS) ដែលបានបាញ់ប្រហារទៅលើរដ្ឋាភិបាលកូរ៉េខាងត្បូងក្នុងទីក្រុងសេអ៊ូល។ ពួកគេទទួលខុសត្រូវចំពោះការវាយប្រហារក្នុងឆ្នាំ 2011 និង 2013 អាចជាការវាយប្រហារប្រឆាំងនឹងកូរ៉េខាងត្បូងក្នុងឆ្នាំ 2007។ ពួកគេត្រូវបានគេកត់សម្គាល់ថាបានចូលរួមនៅក្នុងការវាយប្រហារកាលពីឆ្នាំ 2014 លើ Sony Pictures ដែលបង្ហាញពីភាពទំនើប និងជំនាញនៅក្នុងវិធីសាស្រ្តរបស់ពួកគេ។
Lazarus APT ក៏ជាប់ពាក់ព័ន្ធនឹងការលួចលុយចំនួន 12 លានដុល្លារពី Banco del Austro ក្នុងប្រទេស Ecuador និង $1 លានពីធនាគារ Tien Phong ក្នុងប្រទេសវៀតណាមផងដែរ។ ក្រុមនេះក៏បានកំណត់គោលដៅធនាគារនៅម៉ិកស៊ិក និងប៉ូឡូញ បង់ក្លាដែស និងតៃវ៉ាន់ផងដែរ។
គេមិនដឹងថានរណាឈរពីក្រោយក្រុមនេះទេ ប៉ុន្តែការជ្រើសរើសគោលដៅរបស់ពួកគេបានធ្វើឲ្យសហគមន៍សន្តិសុខសង្ស័យថាពួកគេទំនងជាមានដើមកំណើតកូរ៉េខាងជើង។ Lazarus APT បានផ្តោតលើការវាយប្រហារចារកម្ម និងការជ្រៀតចូល ខណៈពេលដែលក្រុមផ្សេងគ្នានៅក្នុងអង្គការរបស់ពួកគេកំពុងផ្តោតលើការវាយប្រហារតាមអ៊ីនធឺណិតហិរញ្ញវត្ថុ។ ការភ្ជាប់អាសយដ្ឋាន IP ដោយផ្ទាល់ និងម្តងហើយម្តងទៀតត្រូវបានធ្វើឡើងរវាងផ្នែកនៃអង្គការនោះ និងកូរ៉េខាងជើង ទោះបីជាអ្នកស្រាវជ្រាវមួយចំនួនជឿថា វាអាចជាយុទ្ធសាស្ត្របំភាន់ក្នុងការទម្លាក់ការស៊ើបអង្កេតក្រៅផ្លូវការក៏ដោយ។
Lazarus APT ត្រូវបានគេជឿថាមានអង្គភាពពីរនៅក្នុងរចនាសម្ព័ន្ធរបស់អង្គការ៖
BlueNorOff
នោះគឺជាដៃហិរញ្ញវត្ថុរបស់ក្រុមដែលទទួលខុសត្រូវលើការផ្ទេរប្រាក់ខុសច្បាប់ ដែលភាគច្រើនជាញឹកញាប់តាមរយៈការបញ្ជាទិញក្លែងក្លាយពី Swift ។ ពួកគេក៏ត្រូវបានគេដាក់ឈ្មោះថា APT38 និង Stardust Chollima ដោយក្រុមហ៊ុន និងអង្គការសន្តិសុខតាមអ៊ីនធឺណិតផ្សេងទៀត។
AndAriel
ត្រូវបានគេស្គាល់ថាសម្រាប់ការវាយប្រហារផ្តោតលើគោលដៅរបស់កូរ៉េខាងត្បូង AndAriel ត្រូវបានគេដាក់ឈ្មោះថា Silent Chollima ដោយសារតែភាពសម្ងាត់ និងទម្រង់ទាបរបស់ពួកគេ បើប្រៀបធៀបទៅនឹងសមភាគីឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតរបស់ពួកគេ។ អង្គការនានាក្នុងប្រទេសកូរ៉េខាងត្បូង ជារឿយៗត្រូវបានគេកំណត់គោលដៅនៅក្នុងប្រវត្តិសាស្ត្រនៃ Lazarus APT ដោយមានគោលដៅការពារជាតិ រដ្ឋាភិបាល និងសេដ្ឋកិច្ចជាគោលដៅចម្បងរបស់ពួកគេ។