拉撒路 APT
Lazarus Group,也被称为 Whois Team 或 Guardians of Peace,是一群由数量不定的个人组成的网络犯罪分子。他们最初是一群犯罪分子,但由于他们在网络上的意图性质、方法和威胁,他们被归类为高级持续威胁。网络安全社区以其他名称使用它们,例如 Zinc 和HIDDEN COBRA 。
Lazarus APT 攻击的最早实例是 2009 年至 2012 年间发生的"特洛伊行动"。该活动的重点是分布式拒绝服务 (DDoS) 攻击,该攻击攻击了首尔的韩国政府。他们对 2011 年和 2013 年的攻击负责,可能也是 2007 年对韩国的攻击。他们被指出参与了 2014 年对索尼影业的攻击,显示出他们的方法越来越复杂和技巧。
Lazarus APT 还涉及从厄瓜多尔的 Banco del Austro 盗窃 1200 万美元和从越南的 Tien Phong 银行盗窃 100 万美元。该组织还针对墨西哥和波兰、孟加拉国和台湾的银行。
目前尚不清楚谁是该组织的幕后黑手,但他们对目标的选择让安全界怀疑他们可能是朝鲜人。 Lazarus APT 专注于间谍和渗透攻击,而其组织内的另一个团队则专注于金融网络攻击。该组织的该部分与朝鲜之间建立了直接、重复的 IP 地址链接,尽管一些研究人员认为这可能是一种误导性的策略,使调查偏离正轨。
据信,Lazarus APT 在组织结构中有两个单元:
蓝色或关闭
这是负责非法汇款的集团的金融部门,最常见的是通过伪造斯威夫特的订单。他们还被其他网络安全公司和组织命名为 APT38 和 Stardust Chollima。
安瑞尔
以针对韩国目标的攻击而闻名,AndAriel 也被称为 Silent Chollima,因为与银行网络犯罪对手相比,它们更加隐秘和低调。在 Lazarus APT 的历史中,韩国境内的组织经常成为攻击目标,国防、政府和经济目标是他们的主要目标。
