שם קבוצה: Lazarus Group
שמות נוספים: Whois Team, Zinc ,Hidden Cobra.
קוד: APT38
מדינת מקור: צפון קוריאה
מועד תחילת פעילות: 2009
שיטת פעולה: פישינג ממוקד, מניעת שירות והפצת נוזקות
קורבנות: ארצות הברית, יפן, טאיוואן ודרום קוריאה.
מגזר תקיפה: חברות פיננסיות, מסחריות וחברות תקשורת.
תיאור:
קבוצת תקיפה שעל פי גורמים אמריקאים, נתמכת על ידי ממשלת צפון קוריאה.
חברי הקבוצה תוקפים ארגונים שונים, במטרה לגנוב מידע רגיש, לסחוט את הקורבנות ובכך להכניס כסף למדינה המבודדת וממשלת צפון קוריאה.
קמפיינים:
* בשנת 2016, הונו התוקפים את מערך ה-SWIFT העולמי והצליחו להעביר כ-81 מיליון דולר אל סניף בנק במנילה, בירת הפיליפינים ועוד כ-20 מיליון דולר לבנק בסרי לנקה.
* בשנת 2017, מתקפת סייבר מסיבית של תוכנת כופר בשם WannaCry שפגעה בכ-200 אלף מחשבים ברחבי העולם.
נוזקות וכלים:
* WannaCry
* Dozer
* Mydoom
* Electricfish