Pada pertengahan tahun 2020, pakar-pakar Kaspersky makmal mendapati kempen berniat jahat Kumpulan Lazarus, yang mengkhususkan diri dalam serangan sasaran yang kompleks. Penyerang mengembangkan serangan portfolio mereka ke atas industri pertahanan, di mana mereka menggunakan jarum ancaman yang berniat jahat, yang berkaitan dengan kelompok manuscrypt. Dalam mangsa serangan adalah perusahaan dari Rusia. Rayuan kepada infrastruktur penceroboh dari Eropah, Amerika Utara, Timur Tengah dan Asia, yang boleh bercakap tentang kemungkinan mangsa di kawasan ini juga boleh direkodkan.
Apabila salah satu organisasi yang terjejas memohon bantuan, pakar-pakar syarikat yang ditemui di rangkaian ancaman belakang rangkaian, yang sebelum ini dilihat dalam serangan Lazarus terhadap syarikat-syarikat cryptocurrency. Jangkitan awal yang berlaku oleh phishing sasaran: penyerang membuat pertaruhan pada tema yang relevan - pencegahan dan diagnosis jangkitan koronavirus. Salah satu butiran yang paling menarik mengenai kempen ini berkaitan dengan bagaimana penyerang mengatasi segmentasi rangkaian. Rangkaian Enterprise yang diserang dibahagikan kepada dua segmen: sebuah korporat (rangkaian, komputer yang mempunyai akses ke Internet) dan terpencil (rangkaian, komputer yang mengandungi data sulit dan tidak mempunyai akses ke Internet). Seorang penyerang berjaya mendapatkan kelayakan dari router yang digunakan oleh pentadbir untuk sambungan ke rangkaian terpencil dan korporat. Dengan menukar tetapannya dan memasang perisian tambahan di atasnya, mereka dapat mengubahnya menjadi hosting perisian berniat jahat dalam rangkaian Enterprise. Selepas itu, router itu digunakan untuk menembusi segmen, output daripadanya dan menghantarnya ke pelayan arahan.
"Lazarus bukan sahaja kumpulan supercch, tetapi juga sangat maju. Penyerang bukan sahaja mengatasi segmen rangkaian, tetapi juga menjalankan kajian menyeluruh untuk mewujudkan surat berita phishing yang diperibadikan dan cekap dan alat yang disesuaikan untuk menghantar maklumat yang dicuri ke pelayan terpencil. Perusahaan perlu membuat langkah-langkah keselamatan tambahan untuk melindungi daripada kempen cybershpionage seperti ini, "jelas Vyacheslav Kopers, pakar kanan Kaspersky ICS CERT.