באמצע 2020 מצאו מומחי המעבדה של קספרסקי קמפיין זדוני חדש של קבוצת לזרוס, המתמחה בהתקפות יעד מורכבות. התוקפים הרחיבו את התקפות התיק שלהם בתעשייה הביטחונית, שבהם הם השתמשו במחט האיום הזדוני, המתייחסים לאשכול האנזיריות. בקורבנות ההתקפות היו ארגונים מרוסיה. פונה לתשתית של פולשים מאירופה, צפון אמריקה, המזרח התיכון ואסיה, אשר יכול לדבר על קורבנות אפשריים באזורים אלה ניתן להקליט.
כאשר אחד הארגונים המושפעים להגיש בקשה לעזרה, מומחים של החברה נמצאו על הרשת אחורית מאיימת, שנראו בעבר התקפות לזרוס על חברות Cryptocurrency. ההדבקה הראשונית התרחשה על ידי דיוג המטרה: התוקפים הפכו הימור על נושא רלוונטי - מניעת ואבחון של זיהום קורוניאס. אחד הפרטים המעניינים ביותר של מסע פרסום זה קשור לאופן שבו התוקפים התגברו על פילוח הרשת. רשת המפעל הותקף חולקה לשני מקטעים: תאגיד (רשת, מחשבים בעלי גישה לאינטרנט) ומבודדים (רשת, מחשבים המכילים נתונים חסויים ואין להם גישה לאינטרנט). תוקפים הצליחו לקבל אישורים מהנתב המשמש את מנהלי הקשרים לרשתות מבודדות והארגוניות. על ידי שינוי ההגדרות שלה והתקנת תוכנה נוספת עליו, הם הצליחו להפוך אותו לאירוח של תוכנות זדוניות ברשת הארגון. לאחר מכן, הנתב שימש לחדור את המגזר, הפלט ממנו ולשלוח אותם לשרת הפקודה.
"לזרוס הוא לא רק קבוצה סופר, אלא גם מתקדמת מאוד. התוקפים לא רק להתגבר על פילוח רשת, אלא גם ערכו מחקר יסודי כדי ליצור עלון דיוג אישי ויעיל וכלים מותאמים אישית להעברת מידע גנוב לשרת מרוחק. ארגונים צריכים לעשות אמצעי אבטחה נוספים כדי להגן מפני סוג זה של מסעות פרסום cybershpionage, "מסביר Vyacheslav Kopeans, מומחה בכיר Kaspersky ICS Cert.