Lācars APT

Lazarus grupa, kas pazīstama arī ar nosaukumiem Whois Team vai Guardians of Peace, ir kibernoziedznieku grupa, kas sastāv no nenoteikta skaita personu. Sākotnēji tie bija noziedznieku grupa, taču, ņemot vērā to paredzēto raksturu, metodes un draudus tīmeklī, tie tika klasificēti kā uzlaboti pastāvīgi draudi. Kiberdrošības kopienai tie ir ar citiem nosaukumiem, piemēram, cinks un HIDDEN COBRA .

Agrākais Lazarus APT uzbrukuma gadījums bija operācija Troja, kas norisinājās no 2009. līdz 2012. gadam. Kampaņa bija vērsta uz izplatītu pakalpojumu atteikuma (DDoS) uzbrukumu, kurā tika šauts Dienvidkorejas valdībai Seulā. Viņi bija atbildīgi par uzbrukumiem 2011. un 2013. gadā, iespējams, arī uzbrukumu Dienvidkorejai 2007. gadā. Tika atzīmēts, ka viņi bija iesaistīti 2014. gada uzbrukumā Sony Pictures, parādot savu metožu pieaugošo izsmalcinātību un prasmi.

Lazarus APT bija iesaistīts arī 12 miljonu ASV dolāru zādzībā no Banco del Austro Ekvadorā un 1 miljona ASV dolāru zādzībā no Tien Phong Bank Vjetnamā. Grupas mērķis bija arī bankas Meksikā un Polijā, Bangladešā un Taivānā.

Nav zināms, kas stāv aiz grupējuma, taču viņu mērķu izvēle lika drošības aprindām aizdomas, ka viņi, iespējams, ir Ziemeļkorejas izcelsme. Lazarus APT koncentrējās uz spiegošanas un iefiltrēšanās uzbrukumiem, savukārt cita grupa savā organizācijā koncentrējās uz finanšu kiberuzbrukumiem. Tika izveidota tieša, atkārtota IP adreses saite starp šo organizācijas daļu un Ziemeļkoreju, lai gan daži pētnieki uzskatīja, ka tā varētu būt maldinoša taktika, lai izmeklēšanu novirzītu no kursa.

Tiek uzskatīts, ka Lazarus APT organizācijas struktūrā ir divas vienības:

BlueNorOff

Tā ir grupas finanšu daļa, kas ir atbildīga par nelikumīgiem naudas pārskaitījumiem, visbiežāk izmantojot Swift pasūtījumu viltošanu. Citi kiberdrošības uzņēmumi un organizācijas tos nosaukuši arī par APT38 un Stardust Chollima.

AndAriels

AndAriels, kas pazīstams ar uzbrukumiem Dienvidkorejas mērķiem, tiek saukts arī par Silent Chollima, jo tas ir slepenāks un zemāks, salīdzinot ar viņu banku kibernoziegumu kolēģi. Organizācijas Dienvidkorejā bieži tika vērstas uz Lazarus APT vēsturi, un to galvenais mērķis bija aizsardzība, valdība un ekonomiskie mērķi.