லாசரஸ் APT

லாசரஸ் குழு, ஹூயிஸ் டீம் அல்லது பீஸ் கார்டியன்ஸ் என்ற பெயர்களில் அறியப்படுகிறது, இது சைபர் கிரைமினல்களின் குழுவாகும். அவர்கள் ஆரம்பத்தில் குற்றவாளிகளின் குழுவாக இருந்தனர், ஆனால் அவர்களின் நோக்கம், முறைகள் மற்றும் வலையில் அச்சுறுத்தல் ஆகியவற்றின் காரணமாக, அவர்கள் மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல் என வகைப்படுத்தப்பட்டுள்ளனர். சைபர் பாதுகாப்பு சமூகம் துத்தநாகம் மற்றும் மறைக்கப்பட்ட கோப்ரா போன்ற பிற பெயர்களில் அவற்றைக் கொண்டுள்ளது.

லாசரஸ் APT தாக்குதலின் ஆரம்ப நிகழ்வு 2009 மற்றும் 2012 க்கு இடையில் நடந்த 'ஆபரேஷன் ட்ராய்' ஆகும். இந்த பிரச்சாரம் சியோலில் தென் கொரிய அரசாங்கத்தை தாக்கிய விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதலை மையமாகக் கொண்டது. 2011 மற்றும் 2013 ஆம் ஆண்டு தாக்குதல்களுக்கு அவர்கள் பொறுப்பேற்றனர், ஒருவேளை 2007 ஆம் ஆண்டு தென் கொரியாவிற்கு எதிரான தாக்குதலும் கூட இருக்கலாம். அவர்கள் 2014 ஆம் ஆண்டு சோனி பிக்சர்ஸ் மீதான தாக்குதலில் ஈடுபட்டதாகக் குறிப்பிடப்பட்டது, அவர்களின் முறைகளில் வளர்ந்து வரும் நுட்பத்தையும் திறமையையும் காட்டுகிறது.

ஈக்வடாரில் உள்ள பான்கோ டெல் ஆஸ்ட்ரோவில் இருந்து 12 மில்லியன் டாலர்கள் மற்றும் வியட்நாமில் உள்ள டியன் ஃபோங் வங்கியில் இருந்து 1 மில்லியன் டாலர்கள் திருடப்பட்ட சம்பவத்திலும் Lazarus APT ஈடுபட்டுள்ளது. இந்த குழு மெக்சிகோ மற்றும் போலந்து, பங்களாதேஷ் மற்றும் தைவான் ஆகிய நாடுகளில் உள்ள வங்கிகளையும் குறிவைத்தது.

குழுவின் பின்னால் யார் நிற்கிறார்கள் என்பது தெரியவில்லை, ஆனால் அவர்கள் தேர்ந்தெடுத்த இலக்குகள் பாதுகாப்பு சமூகத்தை அவர்கள் வட கொரிய வம்சாவளியைச் சேர்ந்தவர்கள் என்று சந்தேகிக்க வழிவகுத்தது. Lazarus APT உளவு மற்றும் ஊடுருவல் தாக்குதல்களில் கவனம் செலுத்தியது, அதே நேரத்தில் அவர்களின் அமைப்பில் உள்ள வேறு குழு நிதி இணைய தாக்குதல்களில் கவனம் செலுத்துகிறது. அந்த அமைப்பின் பகுதிக்கும் வட கொரியாவிற்கும் இடையே நேரடியான, மீண்டும் மீண்டும் ஐபி முகவரி இணைப்பு ஏற்படுத்தப்பட்டது, இருப்பினும் சில ஆராய்ச்சியாளர்கள் இது விசாரணையை புறக்கணிக்க தவறான தந்திரமாக இருக்கலாம் என்று நம்பினர்.

Lazarus APT ஆனது நிறுவனத்தின் கட்டமைப்பிற்குள் இரண்டு அலகுகளைக் கொண்டிருப்பதாக நம்பப்படுகிறது:

BlueNorOff

சட்டவிரோத பணப் பரிமாற்றங்களுக்குப் பொறுப்பான குழுவின் நிதிப் பிரிவு இதுவாகும், பெரும்பாலும் ஸ்விஃப்ட் நிறுவனத்திடமிருந்து போலி ஆர்டர்கள் மூலம். பிற இணைய பாதுகாப்பு நிறுவனங்கள் மற்றும் நிறுவனங்களால் அவை APT38 மற்றும் Stardust Cholima என்றும் பெயரிடப்பட்டன.

மற்றும் ஏரியல்

தென் கொரிய இலக்குகளை மையமாகக் கொண்ட தாக்குதல்களுக்குப் பெயர் பெற்ற AndAriel, அவர்களின் வங்கி இணையக் குற்றச் செயல்களுடன் ஒப்பிடுகையில், அவர்களின் மிகவும் இரகசியமான மற்றும் குறைந்த சுயவிவர இயல்பு காரணமாக சைலண்ட் Cholima என்றும் அழைக்கப்பட்டது. தென் கொரியாவிற்குள் உள்ள நிறுவனங்கள் லாசரஸ் APT இன் வரலாற்றில் பெரும்பாலும் இலக்கு வைக்கப்பட்டன, பாதுகாப்பு, அரசாங்கம் மற்றும் பொருளாதார இலக்குகள் அவற்றின் முதன்மை மையமாக உள்ளன.