Vào giữa năm 2020, các chuyên gia Kaspersky Lab đã tìm thấy một chiến dịch độc hại mới của nhóm Lazarus, chuyên về các cuộc tấn công mục tiêu phức tạp. Những kẻ tấn công đã mở rộng các cuộc tấn công danh mục đầu tư vào ngành công nghiệp quốc phòng, trong đó họ đã sử dụng kim đe dọa độc hại, liên quan đến cụm Manuscrypt. Trong các nạn nhân của các cuộc tấn công là doanh nghiệp từ Nga. Khiếu nại về cơ sở hạ tầng của những kẻ xâm nhập từ Châu Âu, Bắc Mỹ, Trung Đông và Châu Á, có thể nói về những nạn nhân có thể ở các khu vực này cũng có thể được ghi lại.
Khi một trong những tổ chức bị ảnh hưởng được áp dụng để được giúp đỡ, các chuyên gia của công ty được tìm thấy trên mạng liên kết cửa sau, đã thấy trước đây trong các cuộc tấn công của Lazarus vào các công ty tiền điện tử. Nhiễm trùng ban đầu xảy ra bởi Lừa đảo mục tiêu: Những kẻ tấn công đã đặt cược vào một chủ đề có liên quan - phòng ngừa và chẩn đoán nhiễm coronavirus. Một trong những chi tiết thú vị nhất của chiến dịch này có liên quan đến cách kẻ tấn công đã vượt qua phân khúc mạng. Mạng lưới doanh nghiệp bị tấn công được chia thành hai phân khúc: một công ty (mạng, máy tính có quyền truy cập Internet) và cách ly (mạng, máy tính có chứa dữ liệu bí mật và không có quyền truy cập vào internet). Một kẻ tấn công quản lý để có được thông tin xác thực từ bộ định tuyến được sử dụng bởi quản trị viên để kết nối với các mạng bị cô lập và công ty. Bằng cách thay đổi cài đặt của nó và cài đặt phần mềm bổ sung trên đó, họ đã có thể biến nó thành lưu trữ phần mềm độc hại trong mạng của doanh nghiệp. Sau đó, bộ định tuyến đã được sử dụng để xâm nhập vào phân đoạn, đầu ra từ nó và gửi chúng đến máy chủ lệnh.
"Lazarus không chỉ là một nhóm siêu thị, mà còn rất tiên tiến. Những kẻ tấn công không chỉ vượt qua phân khúc mạng, mà còn thực hiện một nghiên cứu kỹ lưỡng để tạo ra một bản tin lừa đảo cá nhân và hiệu quả và các công cụ tùy chỉnh để truyền thông tin bị đánh cắp vào một máy chủ từ xa. Doanh nghiệp cần thực hiện các biện pháp bảo mật bổ sung để bảo vệ chống lại loại chiến dịch Cybershpionage này, Vyacheslav Kember, Chuyên gia cao cấp Kaspersky ICS CERT.