Bluenoroff – подгруппа Lazarus, специализирующаяся только на финансовых атаках. Эта группировка обладает навыками реверсивного инжиниринга: ее представители прилежно изучают софт и внедряют патчи для программного обеспечения международной сети SWIFT в попытках найти способы украсть значительные суммы денег.
Было установлено одно кратковременное соединение с очень необычного IP-диапазона, относящегося к Северной Корее.
Деятельность этой группы, тесно связанной с Lazarus, нацелена на финансовую выгоду. В основном целями ее атак являются банки, казино, финансово-технологические компании, программы POST, криптовалютный бизнес и банкоматы. Группа причастна к ряду крупных атак в финансовой сфере, включая ограбление Центрального банка Бангладеш.