Łazarz APT

Grupa Lazarus, znana również pod nazwą Whois Team lub Guardians of Peace, to grupa cyberprzestępców składająca się z nieokreślonej liczby osób. Początkowo byli grupą przestępców, ale ze względu na swój zamierzony charakter, metody i zagrożenie w sieci zostali sklasyfikowani jako zaawansowane trwałe zagrożenie. Społeczność cyberbezpieczeństwa ma je pod innymi nazwami, takimi jak Zinc i HIDDEN COBRA .

Najwcześniejszym przypadkiem ataku APT Lazarus była „Operacja Troy", która miała miejsce w latach 2009–2012. Kampania koncentrowała się na ataku rozproszonej odmowy usługi (DDoS), w ramach którego strzelano do rządu Korei Południowej w Seulu. Byli odpowiedzialni za ataki w 2011 i 2013 roku, prawdopodobnie także atak na Koreę Południową w 2007 roku. Odnotowano, że brali udział w ataku na Sony Pictures w 2014 roku, wykazując rosnące wyrafinowanie i umiejętności w swoich metodach.

Lazarus APT był również zamieszany w kradzież 12 milionów dolarów z Banco del Austro w Ekwadorze i 1 milion dolarów z Tien Phong Bank w Wietnamie. Grupa atakowała również banki w Meksyku i Polsce, Bangladeszu i Tajwanie.

Nie wiadomo, kto stoi za grupą, ale wybór celów sprawił, że społeczność bezpieczeństwa podejrzewała, że prawdopodobnie pochodzą one z Korei Północnej. APT Lazarus koncentrował się na atakach szpiegowskich i infiltracyjnych, podczas gdy inna grupa w ich organizacji koncentrowała się na cyberatakach finansowych. Pomiędzy tą częścią organizacji a Koreą Północną utworzono bezpośrednie, powtarzające się łącze adresu IP, chociaż niektórzy badacze uważali, że może to być myląca taktyka, aby zboczyć z kursu.

Uważa się, że Lazarus APT ma dwie jednostki w strukturze organizacji:

NiebieskiNorOff

To finansowe ramię grupy odpowiedzialnej za nielegalne przelewy pieniężne, najczęściej poprzez fałszowanie zleceń od Swifta. Zostały one również nazwane APT38 i Stardust Chollima przez inne firmy i organizacje zajmujące się cyberbezpieczeństwem.

AndAriel

Znana z ataków skoncentrowanych na celach południowokoreańskich AndAriel jest również określana mianem Silent Chollima ze względu na ich bardziej tajny i mało widoczny charakter w porównaniu do swojego odpowiednika w cyberprzestępczości bankowej. Organizacje w Korei Południowej były często celem ataków w historii APT Lazarus, a ich głównym celem były cele obronne, rządowe i gospodarcze.