Yng nghanol 2020, canfu arbenigwyr Kaspersky Lab ymgyrch faleisus newydd y Grŵp Lasarus, sy'n arbenigo mewn ymosodiadau targed cymhleth. Ymhelaethodd yr ymosodwyr eu hymosodiadau portffolio ar y diwydiant amddiffyn, lle'r oeddent yn defnyddio'r nodwydd bygythiad maleisus, yn ymwneud â chlwstwr ManusCrypt. Yn y dioddefwyr ymosodiadau roedd mentrau o Rwsia. Gall apeliadau at seilwaith tresbaswyr o Ewrop, Gogledd America, y Dwyrain Canol ac Asia, sy'n gallu siarad am ddioddefwyr posibl yn y rhanbarthau hyn hefyd yn cael eu cofnodi.
Pan fydd un o'r sefydliadau yr effeithir arnynt yn gwneud cais am gymorth, arbenigwyr y cwmni a ddarganfuwyd ar y rhwydwaith Backdoor Byleged, a welwyd yn flaenorol yn yr ymosodiadau Lasarus ar gwmnïau cryptocurrency. Digwyddodd yr haint cychwynnol gan y gwe-rwydo targed: gwnaeth yr ymosodwyr bet ar thema berthnasol - atal a diagnosis o haint coronavirus. Mae un o'r manylion mwyaf diddorol yr ymgyrch hon yn gysylltiedig â sut mae ymosodwyr yn goresgyn y segmentiad rhwydwaith. Rhannwyd rhwydwaith y fenter ymosodwyd yn ddau segment: corfforaethol (rhwydwaith, cyfrifiaduron sydd â mynediad i'r rhyngrwyd) ac ynysig (rhwydwaith, cyfrifiaduron sy'n cynnwys data cyfrinachol ac nad oes ganddynt fynediad i'r rhyngrwyd). Llwyddodd ymosodwyr i gael cymwysterau o'r llwybrydd a ddefnyddir gan weinyddwyr ar gyfer cysylltiadau â rhwydweithiau ynysig a chorfforaethol. Trwy newid ei leoliadau a gosod meddalwedd ychwanegol arno, roeddent yn gallu ei droi i mewn i letya meddalwedd maleisus yn rhwydwaith y fenter. Ar ôl hynny, defnyddiwyd y llwybrydd i dreiddio i'r segment, allbwn ohono a'i anfon at y gweinydd gorchymyn.
"Mae Lazarus nid yn unig yn grŵp uwch-suparcharge, ond hefyd yn ddatblygedig iawn. Mae'r ymosodwyr nid yn unig yn goresgyn segmentiad rhwydwaith, ond hefyd yn cynnal astudiaeth drylwyr i greu cylchlythyr gwe-rwydo personol ac effeithlon ac offer addasu ar gyfer trosglwyddo gwybodaeth wedi'i ddwyn i weinydd o bell. Mae angen i fentrau wneud mesurau diogelwch ychwanegol i amddiffyn yn erbyn y math hwn o ymgyrchoedd Cybershpionage, "eglura Vyacheslav Kopeans, yr Uwch Arbenigol Cert Kaspersky ICS.