Lozorius APT

„Lazarus Group“, taip pat žinoma kaip „Whois Team“ arba „Guardians of Peace“, yra kibernetinių nusikaltėlių grupė, sudaryta iš neapibrėžto skaičiaus asmenų. Iš pradžių jie buvo nusikaltėlių grupė, tačiau dėl numatomo pobūdžio, metodų ir grėsmės žiniatinklyje jie buvo klasifikuojami kaip išplėstinė nuolatinė grėsmė. Kibernetinio saugumo bendruomenė juos vadina kitais pavadinimais, pvz., Cinkas ir HIDDEN COBRA .

Ankstyviausias Lazarus APT atakos atvejis buvo „Operacija Troja“, vykusi 2009–2012 m. Kampanija buvo nukreipta į paskirstytą paslaugų atsisakymo (DDoS) ataką, kurios metu buvo šaudoma į Pietų Korėjos vyriausybę Seule. Jie buvo atsakingi už 2011 m. ir 2013 m. atakas, galbūt ir 2007 m. ataką prieš Pietų Korėją. Buvo pastebėta, kad jie dalyvavo 2014 m. atakoje prieš „Sony Pictures“, parodydami, kad jų metodai vis sudėtingesni ir įgudę.

„Lazarus APT“ taip pat buvo susijęs su 12 milijonų dolerių vagyste iš Banco del Austro Ekvadore ir 1 milijono dolerių iš Tien Phong banko Vietname. Grupė taip pat nusitaikė į Meksikos ir Lenkijos, Bangladešo ir Taivano bankus.

Nežinoma, kas stovi už grupuotės, tačiau dėl jų pasirinktų taikinių saugumo bendruomenė įtarė, kad jie greičiausiai kilę iš Šiaurės Korėjos. Lazarus APT daugiausia dėmesio skyrė šnipinėjimui ir įsiskverbimo atakoms, o kita jų organizacijos grupė daugiausia dėmesio skyrė finansinėms kibernetinėms atakoms. Tarp šios organizacijos dalies ir Šiaurės Korėjos buvo sukurtas tiesioginis, pakartotinis IP adreso ryšys, nors kai kurie tyrinėtojai manė, kad tai gali būti klaidinanti taktika atmesti tyrimus.

Manoma, kad Lazarus APT organizacijos struktūroje turi du padalinius:

BlueNorOff

Tai yra finansinė grupės, atsakingos už neteisėtus pinigų pervedimus, dažniausiai suklastojus „Swift“ pavedimus, dalis. Kitos kibernetinio saugumo įmonės ir organizacijos juos taip pat pavadino APT38 ir Stardust Chollima.

AndArielis

Žinomas dėl atakų, nukreiptų prieš Pietų Korėjos taikinius, AndArielis taip pat pramintas Tyliąja Chollima dėl savo slaptesnio ir žemesnio profilio, palyginti su kibernetinių nusikaltimų bankininkyste. Pietų Korėjos organizacijos dažnai buvo nukreiptos į Lazarus APT istoriją, daugiausia dėmesio skiriant gynybos, vyriausybės ir ekonominiams tikslams.