Lazarus Group

Grupo Lázaro (dialecto surcoreano: 라자루스 그룹?, Rajaruseu GeurupRR, Rajarusŭ KŭrupMR), también conocido por otros apodos como Guardians of Peace o Whois Team; es un grupo de ciberdelincuentes compuesto por un número desconocido de individuos.

Originalmente un grupo criminal, el grupo ha sido designado ahora como una amenaza persistente avanzada debido a su naturaleza intencional, la amenaza y la amplia gama de métodos utilizados al llevar a cabo una operación.

Es posible que también estuvieran detrás de un ataque en 2007 dirigido a Corea del Sur, pero eso es aún incierto.

[7]​ El atraco a un banco en 2016[8]​ incluyó un ataque al Banco de Bangladés, en el que se robaron 81 millones de dólares y que se atribuyó al grupo.

[7]​ No está claro quién está realmente detrás del grupo, pero los informes de los medios de comunicación han sugerido que el grupo tiene vínculos con Corea del Norte.

Los investigadores hoy en día conocen al Grupo Lázaro como un supergrupo detrás de los ataques disruptivos.

El grupo afirma que estuvieron en la red Sony durante un año antes de ser descubiertos.

[15]​ El ataque fue tan intrusivo que los hackers pudieron acceder a valiosa información interna, incluyendo películas no publicadas anteriormente y la información personal de aproximadamente 4.000 empleados pasados y presentes.

El grupo también pudo acceder a correos electrónicos internos y revelar algunas prácticas muy especulativas que estaban ocurriendo en Sony.

[21]​ En 2018, Recorded Future publicó un informe que vinculaba al Grupo Lázaro con los ataques a los usuarios de Bitcoin y Monero principalmente en Corea del Sur.

[22]​  En el informe también se decía que Corea del Norte utilizaba esos ataques en criptodólares para eludir las sanciones financieras internacionales.

Se les entrena para desplegar malware de todo tipo en ordenadores, redes informáticas y servidores.

El nombre alternativo de AndAriel se llama Silent Chollima debido a la naturaleza sigilosa del subgrupo.