编辑“拉撒路集团（Lazarus Group）”（章节）

=== AndAriel ===
AndAriel（也拼写为Andarial，另有别名：Silent Chollima、Dark Seoul、Rifle和Wassonite）在其攻击特点上以针对韩国为主。AndAriel的另一个名称Silent Chollima源于该子组织的隐秘性质。任何在韩国的组织都可能成为AndAriel的攻击目标。其目标包括政府、国防以及任何经济象征。

根据美国陆军2020年的一份报告，Andarial拥有约1,600名成员，其任务是侦察、评估网络漏洞以及绘制敌方网络地图以进行潜在攻击。除了韩国，他们还针对其他政府、基础设施和企业。攻击媒介包括：ActiveX、韩国软件中的漏洞、水坑攻击、鱼叉式网络钓鱼（宏）、IT 管理产品（防病毒软件、PMS）和供应链（安装程序和更新程序）。使用的恶意软件包括：Aryan、Gh0st RAT、Rifdoor、Phandoor和Andarat。