라자루스 APT

Whois Team 또는 Guardians of Peace라는 이름으로도 알려진 라자루스 그룹은 불확실한 수의 개인으로 구성된 사이버 범죄자 그룹입니다. 처음에는 범죄자 그룹 이었지만 의도 된 성격, 방법 및 웹상의 위협으로 인해 Advanced Persistent Threat로 분류되었습니다. 사이버 보안 커뮤니티는 Zinc 및 HIDDEN COBRA 와 같은 다른 이름으로 이들을 가지고 있습니다.

Lazarus APT 공격의 초기 사례는 2009 년과 2012 년 사이에 발생한 'Operation Troy'였습니다.이 캠페인은 서울에있는 한국 정부를 총격 한 분산 서비스 거부 (DDoS) 공격에 초점을 맞추 었습니다. 그들은 2011 년과 2013 년의 공격을 담당했으며 2007 년의 한국에 대한 공격 일 수도 있습니다. 2014 년 소니 픽쳐스 공격에 연루된 것으로 알려졌고, 그 방법의 정교함과 기술이 증가하고 있습니다.

Lazarus APT는 또한 에콰도르의 Banco del Austro에서 1,200 만 달러, 베트남의 Tien Phong Bank에서 1 백만 달러를 절도 한 사건에 연루되었습니다. 이 그룹은 또한 멕시코와 폴란드, 방글라데시, 대만의 은행을 표적으로 삼았습니다.

그룹 뒤에 누가 있는지는 알 수 없지만, 그들이 선택한 목표로 인해 보안 커뮤니티는 그들이 북한 출신 일 가능성이 있다고 의심했습니다. Lazarus APT는 스파이 및 침입 공격에 중점을 두었고 조직 내 다른 그룹은 금융 사이버 공격에 중점을 두었습니다. 일부 연구자들은 조사를 중단시키는 오해의 소지가있는 전술 일 수 있다고 믿었지만 조직의 해당 부분과 북한간에 직접적이고 반복적 인 IP 주소 링크가 만들어졌습니다.

Lazarus APT는 조직 구조 내에 두 개의 단위가있는 것으로 믿어집니다.

BlueNorOff

그것은 대부분 Swift의 위조 주문을 통해 불법적 인 송금을 담당하는 그룹의 재무 부서입니다. 또한 다른 사이버 보안 회사 및 조직에서 APT38 및 Stardust Chollima로 명명되었습니다.

AndAriel

한국의 표적에 초점을 맞춘 공격으로 알려진 AndAriel은 은행 사이버 범죄에 비해 더 비밀스럽고 낮은 프로필 특성으로 인해 Silent Chollima라고도 불립니다. 한국 내의 조직은 종종 국방, 정부 및 경제 목표를 주요 초점으로 삼아 라자루스 APT의 역사에서 표적이되었습니다.