2020. hamarkadaren erdialdean, Kaspersky laborategiko adituek Lazarus taldearen kanpaina maltzur berria aurkitu zuten, xede eraso konplexuetan espezializatuta dagoena. Erasotzaileek defentsa-industrian egindako zorroaren erasoak zabaldu zituzten, mehatxu orratz maltzurrak erabili zituzten, eskuizkribu klusterrarekin lotuta. Erasoen biktimetan Errusiako enpresak ziren. Europako, Ipar Amerika, Ekialde Hurbileko eta Asiako intrusaren azpiegiturara erakargarriak dira, eskualde horietako biktima posibleei buruz hitz egin dezaketenak ere graba daitezke.
Kaltetutako erakundeetako batek laguntza eskatu zuenean, konpainiaren adituak sarean aurkitu zituzten Ainguruen Premistneedle-n, aurrez ikusitako Lazaroko kriptokurren enpresen aurkako erasoetan. Hasierako infekzioa xede phishing-ek gertatu du: erasotzaileek gai garrantzitsu baten alde egin zuten - Coronavirus infekzioaren prebentzioa eta diagnostikoa. Kanpaina honen xehetasun interesgarrienetako bat erasotzaileek sarearen segmentazioa nola gainditu duten lotuta dago. Erasoko enpresen sarea bi segmentutan banatu zen: korporazio bat (sarea, Internetera sarbidea duten ordenagailuak) eta isolatuak (sarea, datu konfidentzialak dituzten ordenagailuak dituztenak eta ez dute Interneterako sarbiderik). Erasotzaileek administratzaileek sare isolatuetarako eta korporazioetarako konexioetarako erabilitako bideratzailearen egiaztagiriak lortzea lortu zuten. Bere ezarpenak aldatuz eta horri buruzko software gehigarria instalatuz, enpresaren sarean software maltzurraren ostalaritza bihurtu ahal izan zuten. Horren ondoren, bideratzailea segmentuan sartzeko erabili zen, bertatik irteteko eta komando zerbitzarira bidaltzeko.
"Lazaro ez da karga-talde bat, baita oso aurreratua ere. Erasotzaileek sareko segmentazioa gainditzeaz gain, azterketa sakona egin zuten, gainera, phishing buletin pertsonalizatua eta eraginkorra sortzeko, lapurtutako informazioa urruneko zerbitzari batera igortzeko. Enpresek segurtasun neurri osagarriak egin behar dituzte cybershpionage kanpainak babesteko ", azaldu du Vyacheslav Kopeans, Kaspersky ICS CERT aditu adituak.