Lazarus APT
Lazarus Group หรือที่รู้จักกันในชื่อ Whois Team หรือ Guardians of Peace คือกลุ่มอาชญากรไซเบอร์ที่ประกอบด้วยบุคคลจำนวนไม่แน่นอน ตอนแรกพวกเขาเป็นกลุ่มอาชญากร แต่เนื่องจากลักษณะที่ตั้งใจไว้ วิธีการ และภัยคุกคามบนเว็บ พวกเขาจึงถูกจัดประเภทเป็นภัยคุกคามถาวรขั้นสูง ชุมชนความปลอดภัยทางไซเบอร์มีชื่อเรียกอื่นๆ เช่น Zinc และ HIDDEN COBRA
ตัวอย่างแรกสุดของการโจมตี Lazarus APT คือ 'Operation Troy' ซึ่งเกิดขึ้นระหว่างปี 2552 ถึง 2555 การรณรงค์มุ่งเน้นไปที่การโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจายที่ยิงใส่รัฐบาลเกาหลีใต้ในกรุงโซล พวกเขารับผิดชอบการโจมตีในปี 2554 และ 2556 และอาจรวมถึงการโจมตีเกาหลีใต้ในปี 2550 ด้วย โดยสังเกตว่าพวกเขามีส่วนเกี่ยวข้องในการโจมตี Sony Pictures ในปี 2557 ซึ่งแสดงให้เห็นถึงความซับซ้อนและทักษะในวิธีการของพวกเขาที่เพิ่มขึ้น
นอกจากนี้ Lazarus APT ยังมีส่วนเกี่ยวข้องกับการขโมยเงิน 12 ล้านดอลลาร์จาก Banco del Austro ในเอกวาดอร์และ 1 ล้านดอลลาร์จากธนาคาร Tien Phong ในเวียดนาม กลุ่มนี้ยังกำหนดเป้าหมายไปที่ธนาคารในเม็กซิโกและโปแลนด์ บังคลาเทศ และไต้หวัน
ไม่ทราบว่าใครอยู่เบื้องหลังกลุ่มนี้ แต่การเลือกเป้าหมายของพวกเขาทำให้ชุมชนรักษาความปลอดภัยสงสัยว่าพวกเขาน่าจะมาจากเกาหลีเหนือ Lazarus APT มุ่งเน้นไปที่การโจมตีแบบสอดแนมและการแทรกซึม ในขณะที่กลุ่มอื่นภายในองค์กรของพวกเขามุ่งเน้นไปที่การโจมตีทางไซเบอร์ทางการเงิน การเชื่อมโยงที่อยู่ IP โดยตรงและซ้ำๆ เกิดขึ้นระหว่างส่วนนั้นขององค์กรและเกาหลีเหนือ แม้ว่านักวิจัยบางคนเชื่อว่าอาจเป็นกลวิธีที่ทำให้เข้าใจผิดในการโยนการสอบสวนนอกหลักสูตร
เชื่อว่า Lazarus APT มีสองหน่วยภายในโครงสร้างองค์กร:
บลูนอร์ออฟ
นั่นคือแขนทางการเงินของกลุ่มที่รับผิดชอบการโอนเงินที่ผิดกฎหมาย ส่วนใหญ่มักจะผ่านการปลอมคำสั่งจาก Swift พวกเขายังได้รับการตั้งชื่อว่า APT38 และ Stardust Chollima จากบริษัทและองค์กรด้านความปลอดภัยทางไซเบอร์อื่นๆ
AndAriel
AndAriel เป็นที่รู้จักสำหรับการโจมตีที่มุ่งเป้าไปที่เป้าหมายของเกาหลีใต้ และยังได้รับการขนานนามว่า Silent Chollima เนื่องจากมีลักษณะที่ซ่อนเร้นและมีรายละเอียดต่ำ เมื่อเทียบกับอาชญากรไซเบอร์ด้านการธนาคาร องค์กรในเกาหลีใต้มักตกเป็นเป้าหมายในประวัติศาสตร์ของ Lazarus APT โดยมีเป้าหมายหลักในการป้องกันประเทศ รัฐบาล และเศรษฐกิจ
