Lazarus APT
Група Lazarus, також відома під іменами Whois Team або Guardians of Peace, — це група кіберзлочинців, що складається з невизначеної кількості осіб. Спочатку вони були групою злочинців, але через їхню природу, методи та загрози в Інтернеті вони були класифіковані як розширена постійна загроза. Спільнота кібербезпеки має їх під іншими назвами, наприклад, Zinc і HIDDEN COBRA .
Найранішим випадком атаки Lazarus APT була операція «Троя», яка відбувалася між 2009 і 2012 роками. Кампанія була зосереджена на розподіленій атаці з відмовою в обслуговуванні (DDoS), яка завдала ударів по уряду Південної Кореї в Сеулі. Вони були відповідальними за напади в 2011 і 2013 роках, можливо, також за напад на Південну Корею в 2007 році. Відзначається, що вони були причетні до нападу на Sony Pictures 2014 року, демонструючи зростаючу витонченість і майстерність у своїх методах.
Lazarus APT також був причетний до крадіжки 12 мільйонів доларів з Banco del Austro в Еквадорі та 1 мільйона доларів з банку Tien Phong у В'єтнамі. Група також націлена на банки в Мексиці та Польщі, Бангладеш і Тайвані.
Невідомо, хто стоїть за угрупованням, але їхній вибір цілей змусив представників безпеки запідозрити, що вони, ймовірно, мають північнокорейське походження. Lazarus APT зосереджувався на шпигунських і інфільтраційних атаках, тоді як інша група в їхній організації зосередилася на фінансових кібератаках. Між цією частиною організації та Північною Кореєю було створено прямий повторний зв’язок із IP-адресою, хоча деякі дослідники вважали, що це може бути оманливою тактикою, щоб звільнити розслідування.
Вважається, що APT Lazarus має два підрозділи в структурі організації:
BlueNorOff
Це фінансовий підрозділ групи, відповідальної за незаконні грошові перекази, найчастіше через підробку замовлень від Swift. Інші компанії та організації з кібербезпеки також назвали їх APT38 і Stardust Chollima.
І Аріель
Відомий своїми атаками, спрямованими на південнокорейські цілі, AndAriel також називають Silent Chollima через їх більш скритний і низькопрофільний характер, порівняно з їхнім аналогом, який займається банківськими кіберзлочинами. Організації в Південній Кореї часто були мішенню в історії Lazarus APT, причому оборонні, урядові та економічні цілі були їх основним фокусом.
