2020 च्या मध्यभागी, कॅस्परस्की लॅब तज्ज्ञांना लाजर ग्रुपचे एक नवीन दुर्भावनायुक्त मोहिम सापडले, जे जटिल लक्ष्य हल्ल्यांमध्ये माहिर आहेत. आक्रमणकर्त्यांनी संरक्षण उद्योगावरील पोर्टफोलिओ हल्ल्यांचा विस्तार केला, ज्यामध्ये त्यांनी मॅनस्रिप्ट क्लस्टरशी संबंधित दुर्भावनायुक्त धमकी सुई वापरली. रशियाकडून हल्ल्याच्या बळींमध्ये उद्योग होते. युरोप, उत्तर अमेरिका, मध्य पूर्व आणि आशियातील घुसखोरांच्या पायाभूत सुविधांच्या आधारावर अपील देखील या प्रदेशात संभाव्य पीडितांबद्दल बोलू शकतात.
जेव्हा मदतीसाठी एक प्रभावित संघटनांनी मदतीसाठी अर्ज केला तेव्हा कंपनीच्या बॅकडॉरच्या धमकीतील कंपनीचे तज्ञ आढळले, पूर्वी, क्रिप्टोकुरन्सी कंपन्यांवर लाजरच्या हल्ल्यांमध्ये पाहिले. प्रारंभिक संसर्ग लक्ष्य फिशिंगद्वारे घडले: आक्रमणकर्त्यांनी संबंधित थीमवर एक करार केला - कोरोव्हायरस संसर्गाचे प्रतिबंध आणि निदान. या मोहिमेच्या सर्वात मनोरंजक तपशीलांपैकी एक म्हणजे आक्रमणकर्त्यांनी नेटवर्क विभाजनावर मात केली आहेशी संबंधित आहे. आक्रमण करणार्या एंटरप्राइजचे नेटवर्क दोन विभागांमध्ये विभागले गेले: एक कॉर्पोरेट (नेटवर्क, संगणक जे इंटरनेटवर प्रवेश आहे) आणि पृथक (नेटवर्क, संगणक जे गोपनीय डेटा असतात आणि इंटरनेटवर प्रवेश नसतात). अॅडमिटर्सद्वारे वापरल्या जाणार्या राउटरवरून अलौकिक आणि कॉर्पोरेट नेटवर्क्सवर वापरल्या जाणार्या राउटरमधून क्रेडेन्शियल मिळविण्यात यश आले. त्याच्या सेटिंग्ज बदलून आणि त्यावर अतिरिक्त सॉफ्टवेअर स्थापित करून, ते एंटरप्राइझच्या नेटवर्कमधील दुर्भावनायुक्त सॉफ्टवेअरच्या होस्टिंगमध्ये बदलण्यास सक्षम होते. त्यानंतर, राउटरचा वापर त्यातून बाहेर पडण्यासाठी, आउटपुटमध्ये प्रवेश करण्यासाठी आणि त्यांना कमांड सर्व्हरवर पाठवण्यासाठी वापरण्यात आला.
"लाजर केवळ एक सुपरचार्ज गट नाही तर खूप प्रगत आहे. आक्रमणकर्ते केवळ नेटवर्क विभाजनावर मात करीत नाहीत, परंतु दूरस्थ सर्व्हरवर चोरीला माहिती प्रसारित करण्यासाठी वैयक्तिकृत आणि कार्यक्षम फिशिंग न्यूजलेटर आणि सानुकूलित साधने तयार करण्यासाठी एक संपूर्ण अभ्यास देखील आयोजित केला जातो. ज्येष्ठ तज्ज्ञ कास्की आयसीईएसई प्रमाणित वैचेस्लाव कोपेन्स्की, "या प्रकारचे सायबरश्रेज मोहिमेपासून संरक्षण करण्यासाठी उपक्रम अतिरिक्त सुरक्षा उपाययोजना करणे आवश्यक आहे."