Lazarus APT

Whois Ekibi veya Barış Muhafızları olarak da bilinen Lazarus Grubu, belirsiz sayıda kişiden oluşan bir siber suçlular grubudur. Başlangıçta bir grup suçluydular, ancak amaçlanan yapıları, yöntemleri ve web üzerindeki tehditleri nedeniyle Gelişmiş Kalıcı Tehdit olarak sınıflandırıldılar. Siber güvenlik topluluğu, bunları Çinko ve GİZLİ KOBRA gibi başka isimler altında toplar.

Lazarus APT saldırısının ilk örneği, 2009 ve 2012 yılları arasında gerçekleşen 'Troy Operasyonu'ydu. Kampanya, Seul'deki Güney Kore hükümetine ateş açan dağıtılmış bir hizmet reddi (DDoS) saldırısına odaklandı. 2011 ve 2013'teki saldırılardan, muhtemelen 2007'de de Güney Kore'ye yönelik bir saldırıdan sorumluydular. 2014 yılında Sony Pictures'a yapılan saldırıda yer aldıkları ve yöntemlerinde artan bir gelişmişlik ve beceri gösterdikleri kaydedildi.

Lazarus APT, Ekvador'daki Banco del Austro'dan 12 milyon dolar ve Vietnam'daki Tien Phong Bank'tan 1 milyon dolar çalınmasına da karıştı. Grup ayrıca Meksika ve Polonya, Bangladeş ve Tayvan'daki bankaları da hedef aldı.

Grubun arkasında kimin durduğu bilinmiyor, ancak hedef seçimleri güvenlik topluluğunun muhtemelen Kuzey Kore kökenli olduklarından şüphelenmesine neden oldu. Lazarus APT, casusluk ve sızma saldırılarına odaklanırken, kuruluşlarındaki farklı bir grup finansal siber saldırılara odaklanıyordu. Bazı araştırmacılar bunun soruşturmaları yoldan çıkarmak için yanıltıcı bir taktik olabileceğine inansa da, örgütün bu bölümü ile Kuzey Kore arasında doğrudan, tekrarlanan bir IP adresi bağlantısı yapıldı.

Lazarus APT'nin organizasyonun yapısı içinde iki birime sahip olduğuna inanılıyor:

MaviNorKapalı

Bu, çoğunlukla Swift'in sahte emirleri yoluyla yasadışı para transferlerinden sorumlu grubun mali koludur. Ayrıca diğer siber güvenlik şirketleri ve kuruluşları tarafından APT38 ve Stardust Chollima olarak adlandırıldılar.

AndAriel

Güney Koreli hedeflere odaklanan saldırılarla tanınan AndAriel, bankacılık siber suçlarına kıyasla daha gizli ve düşük profilli yapıları nedeniyle Silent Chollima olarak da adlandırılıyor. Güney Kore'deki kuruluşlar, savunma, hükümet ve ekonomik hedeflerin birincil odak noktası olduğu Lazarus APT'nin tarihinde sıklıkla hedef alındı.