Lázaro APT

The Lazarus Group, también conocido con los nombres Whois Team o Guardians of Peace, es un grupo de ciberdelincuentes formado por un número indeterminado de personas. Inicialmente eran un grupo de delincuentes, pero debido a su naturaleza, métodos y amenaza previstos en la web, han sido clasificados como una amenaza persistente avanzada. La comunidad de ciberseguridad los tiene bajo otros nombres, como Zinc y HIDDEN COBRA .

La primera instancia de un ataque APT de Lazarus fue la "Operación Troya", que tuvo lugar entre 2009 y 2012. La campaña se centró en un ataque distribuido de denegación de servicio (DDoS) que disparó contra el gobierno de Corea del Sur en Seúl. Fueron responsables de ataques en 2011 y 2013, posiblemente también un ataque contra Corea del Sur en 2007. Se señaló que estuvieron involucrados en el ataque de 2014 a Sony Pictures, mostrando una creciente sofisticación y habilidad en sus métodos.

La APT Lazarus también estuvo involucrada en el robo de $ 12 millones del Banco del Austro en Ecuador y $ 1 millón del Tien Phong Bank en Vietnam. El grupo también apuntó a bancos en México y Polonia, Bangladesh y Taiwán.

Se desconoce quién está detrás del grupo, pero su elección de objetivos llevó a la comunidad de seguridad a sospechar que probablemente eran de origen norcoreano. La APT de Lazarus se centró en los ataques de espionaje e infiltración, mientras que un grupo diferente dentro de su organización se centró en los ciberataques financieros. Se estableció un vínculo directo y repetido de direcciones IP entre esa parte de la organización y Corea del Norte, aunque algunos investigadores creían que podría ser una táctica engañosa para desviar las investigaciones.

Se cree que Lazarus APT tiene dos unidades dentro de la estructura de la organización:

BlueNorOff

Ese es el brazo financiero del grupo responsable de las transferencias de dinero ilegales, la mayoría de las veces mediante la falsificación de órdenes de Swift. También fueron nombrados APT38 y Stardust Chollima por otras empresas y organizaciones de ciberseguridad.

AndAriel

AndAriel, conocido por sus ataques enfocados en objetivos de Corea del Sur, también es apodado Silent Chollima debido a su naturaleza más reservada y de bajo perfil, en comparación con su contraparte de delitos informáticos bancarios. Las organizaciones dentro de Corea del Sur a menudo fueron atacadas dentro de la historia de Lazarus APT, con la defensa, el gobierno y los objetivos económicos como su enfoque principal.