编辑“拉撒路集团（Lazarus Group）”（章节）

== 攻击手法 ==
该组织以多维度复合攻击模式著称。其典型攻击手法包括但不限于以下九种：
{| class="wikitable"
|+
!攻击手法
!概述
|-
|社交工程与钓鱼攻击
|拉撒路集团经常使用社交工程技术来诱使目标用户点击恶意链接或下载附件。这些攻击往往通过精心设计的钓鱼邮件传播，邮件内容看似来自可信的源头，如银行、政府机构或企业，目的是诱导受害者打开附件或点击链接，从而感染系统。
|-
|勒索软件
|2017年全球爆发的WannaCry勒索风暴充分展现其技术实力。该组织利用Windows系统SMB协议中的EternalBlue漏洞（MS17-010），通过445端口进行网络蠕虫式传播。区别于传统勒索软件，该攻击具备自主横向移动能力，造成全球150余国超过30万台设备被加密劫持。
|-
|分布式拒绝服务攻击（DDoS）
|拉撒路集团曾利用DDoS攻击来打击目标，尤其是在其早期活动中。2011年，拉撒路集团发动了“十天暴雨”DDoS攻击，针对了韩国的媒体、金融和关键基础设施，使用了分布式拒绝服务攻击来造成网站瘫痪。
|-
|数据擦除攻击（Wiper Attacks）
|2013年，拉撒路集团发动了DarkSeoul攻击，这是一种擦除型攻击（Wiper），针对韩国的广播公司、金融机构和互联网服务提供商进行数据销毁。此类攻击通常会清除目标计算机上的所有数据，使系统无法启动或恢复。擦除型攻击的目标是彻底摧毁数据，通常不会要求赎金，而是通过破坏系统来造成混乱。
|-
|恶意软件和病毒
|拉撒路集团使用各种定制化的恶意软件进行攻击，这些恶意软件具有高度的隐蔽性和攻击性。除了勒索软件和数据擦除工具外，他们还利用了其他类型的恶意软件，如间谍软件和后门程序，以便持续访问目标系统。
|-
|供应链攻击
|供应链攻击是一种通过破坏第三方供应商的网络或软件来攻击最终目标的手法。拉撒路集团曾通过入侵韩国软件公司，利用其发布的更新或漏洞来传播恶意软件。通过这种方式，黑客能够以更隐蔽的方式感染更多用户。
|-
|利用零日漏洞
|拉撒路集团善于发现并利用零日漏洞进行攻击。零日漏洞是指那些尚未被修复或公开的系统漏洞。拉撒路集团通过这些漏洞攻击受害者，并利用它们获得对目标系统的完全控制。
|-
|金融盗窃
|拉撒路集团的活动也包括了直接的金融盗窃。通过网络攻击，拉撒路集团能够从银行账户、加密货币交易所等平台窃取巨额资金。
|-
|利用加密货币进行洗钱
|拉撒路集团使用加密货币进行资金转移和洗钱，尤其是在进行金融盗窃后。由于加密货币具有匿名性，黑客可以轻松地洗净赃款。
|}