Článek
Útočníci zorganizovali falešnou náborovou kampaň pomocí sociálních sítí LinkedIn a WhatsApp. Nic netušícím zaměstnancům firem zločinci posílali škodlivý obsah maskovaný jako popisy pracovních míst nebo žádosti o zaměstnání. Skupina Lazarus je dlouhodobě spojována s Korejskou lidově demokratickou republikou.
Podle zjištění Esetu se skupina Lazarus, která je spojovaná se severokorejským režimem, zaměřila na společnosti v Evropě (Francie, Itálie, Německo, Nizozemsko, Polsko a Ukrajina) a Latinské Americe (Brazílie).
Ačkoli hlavním cílem kampaně byla kybernetická špionáž, Lazarus se také neúspěšně pokusil vylákat od obětí peníze. „Skupina Lazarus prokázala vynalézavost při nasazování některých skutečně velmi zajímavých nástrojů. Jedním z příkladů je komponenta, která může zneužít zranitelnost v ovladači Dell k zápisu do paměti, která je normálně přístupná pouze jádru operačního systému. Tento pokročilý trik byl použit v reálném útoku poprvé, snahou bylo obejít bezpečnostní řešení,” uvedl analytik Esetu Peter Kálnai.
V roce 2021 obvinilo americké ministerstvo spravedlnosti tři programátory ve službách severokorejské armády z kybernetických útoků. Podle americké vlády patřili k severokorejské vojenské hackerské jednotce, která je v bezpečnostní komunitě známá jako Lazarus Group. Skupina je označována jako státem sponzorovaná hackerská skupina.
