Lazarusは、北朝鮮との繋がりを指摘されるAPTの一つで、朝鮮人民軍偵察総局のサイバー戦部隊として機能している可能性が示唆されています。この組織は、欧米各国や韓国の公的機関や防衛関連企業を対象に、サイバースパイ活動を展開してきました。近時では、経済制裁による国家財政の逼迫やミサイル開発費捻出のため、仮想通貨交換所やNFTゲームへの不法な侵入を重ね、大金を盗み出しています。彼らが米国の防衛関連企業をターゲットにしたフィッシング攻撃においては、人材スカウトやヘッドハンティングを模倣するスピアフィッシング攻撃という手口が頻繁に利用されています。’
