Lazarus APT

Grupi Lazarus, i njohur gjithashtu me emrat Whois Team ose Guardians of Peace, është një grup kriminelësh kibernetikë i përbërë nga një numër i papërcaktuar individësh. Ata fillimisht ishin një grup kriminelësh, por për shkak të natyrës së synuar, metodave dhe kërcënimit në ueb, ata janë klasifikuar si një kërcënim i avancuar i vazhdueshëm. Komuniteti i sigurisë kibernetike i ka ato me emra të tjerë, si Zink dhe COBRA e Fshehur .

Shembulli më i hershëm i një sulmi të Lazarus APT ishte 'Operacioni Troja' që u zhvillua midis 2009 dhe 2012. Fushata u fokusua në një sulm të shpërndarë të mohimit të shërbimit (DDoS) që goditi qeverinë e Koresë së Jugut në Seul. Ata ishin përgjegjës për sulmet në 2011 dhe 2013, ndoshta edhe një sulm kundër Koresë së Jugut në 2007. Ata u vunë re se ishin përfshirë në sulmin e vitit 2014 në Sony Pictures, duke treguar një sofistikim dhe aftësi në rritje në metodat e tyre.

Lazarus APT u përfshi gjithashtu në vjedhjen e 12 milionë dollarëve nga Banco del Austro në Ekuador dhe 1 milionë dollarëve nga banka Tien Phong në Vietnam. Grupi synoi gjithashtu bankat në Meksikë dhe Poloni, Bangladesh dhe Tajvan.

Nuk dihet se kush qëndron pas grupit, por zgjedhja e objektivave e shtyu komunitetin e sigurisë të dyshonte se ata ishin me origjinë nga Koreja e Veriut. Lazarus APT u përqendrua në sulmet e spiunimit dhe infiltrimit, ndërsa një grup tjetër brenda organizatës së tyre po fokusohej në sulmet kibernetike financiare. Një lidhje e drejtpërdrejtë, e përsëritur e adresës IP u bë midis asaj pjese të organizatës dhe Koresë së Veriut, megjithëse disa studiues besonin se kjo mund të ishte një taktikë mashtruese për të hedhur hetimet jashtë kursit.

Lazarus APT besohet të ketë dy njësi brenda strukturës së organizatës:

BlueNorOff

Ky është krahu financiar i grupit përgjegjës për transfertat e paligjshme të parave, më shpesh përmes falsifikimit të porosive nga Swift. Ata u emëruan gjithashtu APT38 dhe Stardust Chollima nga kompani dhe organizata të tjera të sigurisë kibernetike.

Dhe Arieli

I njohur për sulmet e fokusuara në objektivat e Koresë së Jugut, AndAriel quhet edhe Silent Chollima për shkak të natyrës së tyre më të fshehtë dhe të profilit të ulët, në krahasim me homologun e tyre të krimit kibernetik. Organizatat brenda Koresë së Jugut ishin shpesh në shënjestër brenda historisë së Lazarus APT, me qëllimet e mbrojtjes, qeverisë dhe ekonomike që ishin fokusi i tyre kryesor.