APT-группа, ведущая свою деятельность как минимум с 2009 г. Предполагается, что именно она стоит за множеством разносторонних операций, в частности кампаний кибершпионажа, кибердиверсий, атак шифровальщиков и атак на финансовые учреждения. Изначально деятельность группы была связана с геополитическими факторами преимущественно в Южной Корее. Впоследствии Lazarus стала атаковать цели по всему миру, в том числе и для получения финансовой прибыли.