Lazarus APT
Ang Lazarus Group, na kilala rin sa ilalim ng mga pangalang Whois Team o Guardians of Peace, ay isang grupo ng mga cybercriminal na binubuo ng hindi tiyak na bilang ng mga indibidwal. Noong una, sila ay isang grupo ng mga kriminal, ngunit dahil sa kanilang nilalayon na kalikasan, pamamaraan at pagbabanta sa web, sila ay inuri bilang isang Advanced Persistent Threat. Ang komunidad ng cybersecurity ay may mga ito sa ilalim ng iba pang mga pangalan, gaya ng Zinc at HIDDEN COBRA .
Ang pinakamaagang pagkakataon ng pag-atake ng Lazarus APT ay ang 'Operation Troy,' na nagaganap sa pagitan ng 2009 at 2012. Nakatuon ang kampanya sa isang distributed denial-of-service (DDoS) na pag-atake na kumuha ng mga shot sa pamahalaan ng South Korea sa Seoul. Sila ang may pananagutan sa mga pag-atake noong 2011 at 2013, posibleng isang pag-atake din laban sa South Korea noong 2007. Napansin silang sangkot sa pag-atake noong 2014 sa Sony Pictures, na nagpapakita ng lumalagong pagiging sopistikado at kasanayan sa kanilang mga pamamaraan.
Ang Lazarus APT ay nasangkot din sa pagnanakaw ng $12 milyon mula sa Banco del Austro sa Ecuador at $1 milyon mula sa Tien Phong Bank sa Vietnam. Tina-target din ng grupo ang mga bangko sa Mexico at Poland, Bangladesh, at Taiwan.
Hindi alam kung sino ang nasa likod ng grupo, ngunit ang kanilang pagpili ng mga target ang nagbunsod sa komunidad ng seguridad na maghinala na malamang sila ay nagmula sa North Korean. Nakatuon ang Lazarus APT sa mga pag-atake ng spying at infiltration, habang ang ibang grupo sa loob ng kanilang organisasyon ay nakatuon sa mga financial cyberattack. Isang direktang, paulit-ulit na link ng IP address ang ginawa sa pagitan ng bahaging iyon ng organisasyon at ng North Korea, kahit na naniniwala ang ilang mananaliksik na maaaring ito ay isang mapanlinlang na taktika upang itapon ang mga pagsisiyasat sa labas ng kurso.
Ang Lazarus APT ay pinaniniwalaang may dalawang yunit sa loob ng istruktura ng organisasyon:
BlueNorOff
Iyon ang pinansiyal na sangay ng grupong responsable para sa mga iligal na paglilipat ng pera, kadalasan sa pamamagitan ng pamemeke ng mga order mula kay Swift. Pinangalanan din silang APT38 at Stardust Chollima ng iba pang kumpanya at organisasyon ng cybersecurity.
At si Ariel
Kilala sa mga pag-atake na nakatuon sa mga target sa South Korea, si AndAriel ay binansagan ding Silent Chollima dahil sa kanilang pagiging mas malihim at mababang profile, kumpara sa kanilang katapat na cybercrime sa pagbabangko. Ang mga organisasyon sa loob ng South Korea ay madalas na tinatarget sa loob ng kasaysayan ng Lazarus APT, na ang mga layunin sa pagtatanggol, pamahalaan, at pang-ekonomiya ang kanilang pangunahing pokus.
