Në mes të vitit 2020, ekspertët e laboratorit Kaspersky gjetën një fushatë të re me qëllim të keq të Grupit Lazarus, i cili është i specializuar në sulme komplekse të synuara. Sulmuesit zgjeruan sulmet e tyre të portofolit në industrinë e mbrojtjes, në të cilën ata përdorën gjilpërën e kërcënimeve me qëllim të keq, që lidhen me grupin e Manuscrypt. Në viktimat e sulmeve ishin ndërmarrje nga Rusia. Apelon për infrastrukturën e ndërhyrësve nga Evropa, Amerika e Veriut, Lindja e Mesme dhe Azia, të cilat mund të flasin për viktimat e mundshme në këto rajone gjithashtu mund të regjistrohen.
Kur një nga organizatat e prekura të aplikuara për ndihmë, ekspertët e kompanisë që gjenden në rrjetin Backdoor kërcënojnë, parë më parë në sulmet e Lazarit në kompanitë e kriptocurrency. Infeksioni fillestar ka ndodhur nga phishing target: sulmuesit bënë një bast për një temë përkatëse - parandalimin dhe diagnozën e infeksionit të koronavirusit. Një nga detajet më interesante të kësaj fushate lidhet me atë se si sulmuesit tejkalojnë segmentimin e rrjetit. Rrjeti i ndërmarrjes së sulmuar u nda në dy segmente: një korporatë (rrjet, kompjutera që kanë qasje në internet) dhe të izoluar (rrjet, kompjutera që përmbajnë të dhëna konfidenciale dhe nuk kanë qasje në internet). Një sulmues arritën të marrin kredencialet nga router që përdoren nga administratorët për lidhjet me rrjetet e izoluara dhe të korporatave. Duke ndryshuar cilësimet e saj dhe duke instaluar softuer shtesë në të, ata ishin në gjendje ta kthejnë atë në pritjen e softuerit me qëllim të keq në rrjetin e ndërmarrjes. Pas kësaj, router u përdor për të depërtuar në segmentin, prodhimin prej saj dhe t'i dërgonte në serverin e komandës.
"Llazari nuk është vetëm një grup supermarke, por gjithashtu shumë i avancuar. Sulmuesit jo vetëm kapërcejnë segmentimin e rrjetit, por gjithashtu kanë kryer një studim të plotë për të krijuar një buletin të personalizuar dhe efikas të phishing dhe mjete të personalizuara për transmetimin e informacionit të vjedhur në një server të largët. Ndërmarrjet duhet të bëjnë masa shtesë të sigurisë për të mbrojtur kundër këtij lloji të fushatave kibernetike ", shpjegon Vyacheslav Kopeans, ekspert i lartë Kaspersky ICS cert.