拉撒路 APT
Lazarus Group,也被稱為 Whois Team 或 Guardians of Peace,是一群由數量不定的個人組成的網絡犯罪分子。他們最初是一群犯罪分子,但由於他們在網絡上的意圖性質、方法和威脅,他們被歸類為高級持續威脅。網絡安全社區以其他名稱使用它們,例如 Zinc 和HIDDEN COBRA 。
Lazarus APT 攻擊的最早實例是 2009 年至 2012 年間發生的"特洛伊行動"。該活動的重點是分佈式拒絕服務 (DDoS) 攻擊,該攻擊攻擊了首爾的韓國政府。他們對 2011 年和 2013 年的攻擊負責,可能也是 2007 年對韓國的攻擊。他們被指出參與了 2014 年對索尼影業的攻擊,顯示出他們的方法越來越複雜和技巧。
Lazarus APT 還涉及從厄瓜多爾的 Banco del Austro 盜竊 1200 萬美元和從越南的 Tien Phong 銀行盜竊 100 萬美元。該組織還針對墨西哥和波蘭、孟加拉國和台灣的銀行。
目前尚不清楚誰是該組織的幕後黑手,但他們對目標的選擇讓安全界懷疑他們可能是朝鮮人。 Lazarus APT 專注於間諜和滲透攻擊,而其組織內的另一個團隊則專注於金融網絡攻擊。該組織的該部分與朝鮮之間建立了直接、重複的 IP 地址鏈接,儘管一些研究人員認為這可能是一種誤導性的策略,使調查偏離正軌。
據信,Lazarus APT 在組織結構中有兩個單元:
藍色或關閉
這是負責非法彙款的集團的金融部門,最常見的是通過偽造斯威夫特的訂單。他們還被其他網絡安全公司和組織命名為 APT38 和 Stardust Chollima。
安瑞爾
以針對韓國目標的攻擊而聞名,AndAriel 也被稱為 Silent Chollima,因為與銀行網絡犯罪對手相比,它們更加隱秘和低調。在 Lazarus APT 的歷史中,韓國境內的組織經常成為攻擊目標,國防、政府和經濟目標是他們的主要目標。
