编辑“拉撒路集团（Lazarus Group）”（章节）

== 背景 ==
该组织已知的最早攻击被称为“特洛伊行动”（Operation Troy），该行动发生在2009年至2012年期间。这是一场网络间谍活动，利用简单的分布式拒绝服务（DDoS）攻击技术，目标是首尔的韩国政府。他们还负责2011年和2013年的攻击。虽然不确定，但他们也可能是2007年针对韩国的攻击幕后黑手。该组织最著名的攻击之一是2014年对索尼影业的攻击。索尼攻击使用了更为复杂的技术，突显了该组织随着时间的推移变得多么先进<ref>[https://www.dailydot.com/debug/sony-hack-lazarus-group-operation-blockbuster-report/ Security researchers say mysterious 'Lazarus Group' hacked Sony in 2014] dailydot</ref>。

该组织据报道在2015年从厄瓜多尔的奥斯特罗银行（Banco del Austro）窃取了1200万美元，并从越南的先锋股份商业银行窃取了100万美元。他们还曾攻击波兰和墨西哥的银行。2016年孟加拉银行遭黑客入侵，该组织成功窃取了8100万美元，这次袭击被归咎于该组织。2017年，拉撒路组织被报道从台湾的远东国际银行窃取了6000万美元，但实际被盗金额不明确，大部分资金已被追回<ref>[https://www.ibtimes.co.uk/lazarus-north-korean-hackers-suspected-have-stolen-millions-taiwan-bank-cyberheist-1643408 Lazarus: North Korean hackers suspected to have stolen millions in Taiwan bank cyberheist] | IBTimes UK</ref>。

虽然尚不清楚这个组织的幕后真正是谁，但媒体报道暗示该组织与朝鲜有联系。卡巴斯基实验室在2017年报告称，拉撒路组织倾向于专注于间谍和渗透网络攻击，而该组织内部的一个子组（卡巴斯基称Bluenoroff）则专门从事金融网络攻击。卡巴斯基发现了全球范围内的多次攻击事件，并找到了Bluenoroff与朝鲜之间的直接联系（IP地址）<ref>[https://securelist.com/lazarus-under-the-hood/77908/ Lazarus Under The Hood (Blogpost)] | Securelist</ref>。

然而，卡巴斯基也承认，代码的重复可能是一个旨在误导调查人员并将攻击归咎于朝鲜的“伪装旗帜”，因为全球范围内的WannaCry蠕虫网络攻击也借鉴了美国国家安全局的技术。这种勒索软件利用了一个名为EternalBlue的NSA漏洞，该漏洞由一个名为Shadow Brokers的黑客组织在2017年4月公开。赛门铁克（Symantec）在2017年报告称，“高度可能”是拉撒路组织（Lazarus）在幕后操纵了WannaCry攻击<ref>[https://www.bbc.co.uk/news/technology-40010996 More evidence for WannaCry 'link' to North Korean hackers] - BBC News</ref>。