Lazarus APT

Skupina Lazarus, znana tudi pod imenom Whois Team ali Varuhi miru, je skupina kibernetskih kriminalcev, sestavljena iz nedoločenega števila posameznikov. Sprva so bili skupina kriminalcev, vendar so bili zaradi njihove načrtovane narave, metod in grožnje na spletu razvrščeni kot napredna obstojna grožnja. Skupnost za kibernetsko varnost jih ima pod drugimi imeni, kot sta cink in HIDDEN COBRA .

Najzgodnejši primer napada Lazarus APT je bila 'Operacija Troy', ki se je odvijala med letoma 2009 in 2012. Kampanja je bila osredotočena na porazdeljeni napad z zavrnitvijo storitve (DDoS), ki je streljal na južnokorejsko vlado v Seulu. Odgovorni so bili za napade v letih 2011 in 2013, morda tudi za napad na Južno Korejo leta 2007. Ugotovljeno je bilo, da so bili vpleteni v napad na Sony Pictures leta 2014, pri čemer so pokazali vse večjo prefinjenost in spretnost v svojih metodah.

Lazarus APT je bil tudi vpleten v krajo 12 milijonov dolarjev iz banke Banco del Austro v Ekvadorju in milijona dolarjev iz banke Tien Phong v Vietnamu. Skupina je ciljala tudi na banke v Mehiki in na Poljskem, v Bangladešu in na Tajvanu.

Ni znano, kdo stoji za skupino, a njihova izbira tarč je varnostno skupnost pripeljala do suma, da so verjetno severnokorejskega izvora. Lazarus APT se je osredotočil na vohunjenje in napade infiltracije, medtem ko se je druga skupina znotraj njihove organizacije osredotočala na finančne kibernetske napade. Med tem delom organizacije in Severno Korejo je bila vzpostavljena neposredna, ponavljajoča se povezava z naslovom IP, čeprav so nekateri raziskovalci menili, da bi to lahko bila zavajajoča taktika, da bi preiskave zavrnili.

Domneva se, da ima Lazarus APT dve enoti znotraj organizacijske strukture:

BlueNorOff

To je finančna veja skupine, ki je odgovorna za nezakonite prenose denarja, najpogosteje s ponarejanjem naročil Swifta. Druga podjetja in organizacije za kibernetsko varnost so jih poimenovala tudi APT38 in Stardust Chollima.

And Ariel

AndAriel, znan po napadih, osredotočenih na južnokorejske tarče, zaradi svoje bolj skrivnostne in nizke narave v primerjavi z njihovim dvojnikom, ki se ukvarja z bančnim kibernetskim kriminalom, imenujejo tudi Silent Chollima. Organizacije v Južni Koreji so bile pogosto tarče v zgodovini Lazarus APT, pri čemer so bili obrambni, vladni in gospodarski cilji njihov glavni poudarek.