编辑“拉撒路集团（Lazarus Group）”（章节）

=== BlueNorOff ===
BlueNorOff（也称：APT38、Stardust Chollima、BeagleBoyz、NICKEL GLADSTONE）是一个以财务为动机的黑客组织，负责通过伪造SWIFT订单进行非法资金转移。BlueNorOff也被美国麦迪安网络安全公司称为APT38，Crowdstrike称为Stardust Chollima。

根据美国陆军2020年的一份报告，Bluenoroff约有1,700名成员从事金融网络犯罪，他们专注于长期评估并利用敌方网络漏洞和系统为政权谋取经济利益或控制该系统。他们的目标是金融机构和加密货币交易所，包括2014年至2021年间至少13个国家/地区的16多个组织：孟加拉国、智利、印度、墨西哥、巴基斯坦、菲律宾、韩国、中华民国、土耳其和越南。据信这些收入将用于开发导弹和核技术。

BlueNorOff最臭名昭著的一次网络攻击事件是2016年孟加拉国银行网络盗窃案，BlueNorOff试图利用SWIFT网络从孟加拉国中央银行纽约联邦储备银行的账户中非法转移近10亿美元。在几笔交易顺利完成之后（2000万美元追溯到斯里兰卡，8100万美元追溯到菲律宾），纽约联邦储备银行因其拼写错误引发怀疑而阻止了剩余的交易。

与BlueNorOff相关的恶意软件包括：DarkComet、Mimikatz、Nestegg、Macktruck、WannaCry、Whiteout、Quickcafe、Rawhide、Smoothride、TightVNC、Sorrybrute、Keylime、Snapshot、Mapmaker、net.exe、sysmon、Bootwreck、Cleantoad、Closeshave、Dyepack、Hermes、Twopence、Electricfish、Powerratankba和Powerspritz。

BlueNorOff常用的策略包括：网络钓鱼（phishing）、后门（backdoors）、路过式攻击（Drive-by compromise）、水坑攻击（Watering hole attack）、利用过时且不安全的Apache Struts 2版本执行代码、战略性网站入侵以及访问Linux服务器。据报道，他们有时会与犯罪黑客合作。