Средином 2020. године стручњаци Касперски Лаб пронашли су нову злонамерну кампању Лазарусне групе, која је специјализована за сложене циљне нападе. Нападачи су проширили напад на портфељ на одбрамбену индустрију, у којој су користили злонамерну иглу претње, односе се на групље мануснице. У жртвама напада су предузећа из Русије. Жали се на инфраструктуру уљеза из Европе, Северне Америке, Блиског Истока и Азије, који могу говорити о могућим жртвама у овим регионима.
Када је једна од погођених организација поднела за помоћ, стручњаци компаније пронађени на мрежи затраживање затражења, раније виђени у нападима лазара на криптокурренци. Почетна инфекција догодила је циљни лаж: Нападачи су се кладили на одговарајућу тему - превенцију и дијагнозу коронавирусне инфекције. Један од најзанимљивијих детаља ове кампање је повезан са начином на који су нападачи прецизирали мрежну сегментацију. Мрежа нападнутих предузећа је подељена у два сегмента: корпорација (мрежа, рачунари који имају приступ интернету) и изоловано (мрежа, рачунари који садрже поверљиве податке и немају приступ Интернету). Нападачи су успели да добију акредитиве са рутера које користе администратори за прикључке на изоловане и корпоративне мреже. Променом својих поставки и инсталирањем додатног софтвера на њега су успели да га претворе у хостинг злонамерног софтвера у мрежи предузећа. Након тога, рутер је користио да продре у сегмент, излази из њега и пошаље их на командни сервер.
"Лазар није само сусеријска група, већ и веома напредна. Нападачи не само да превазиђу мрежну сегментацију, већ су и спровели темељну студију за стварање персонализованог и ефикасног пхисхинг билтена и прилагођене алате за пренос украдених информација на удаљени сервер. Предузећа морају да дају додатне мере безбедности да се заштите од ове врсте циберСхпионаге кампања ", објашњава Виацхеслав Кохеанс, виши стручњак Касперски ИЦС Церт.