A Guardians of Peace és Whois Team néven is ismert Lazarus Group veterán hackercsoportnak számít, hiszen már 2009 óta hajt végre támadásokat. Az észak-koreai kormány által működtetett kiberbűnöző csapat legutóbb októberben kavart nagy port maga körül, amikor sikeresen feltört egy széles körben használt, nyílt forráskódú szoftvert.
A Lazarus most a Kaspersky jelentése révén került a hírekbe, miután a kiberbiztonsági cég egy széleskörű offenzívával kötötte össze a bandát.
A Kaspersky nemrég nyilvánosságra hozott jelentése szerint az észak-koreai hackerek többek között európai és dél-amerikai kormányszerveket, kutatóközpontokat, IT- és telekommunikációs cégeket, valamint oktatási intézményeket támadnak a moduláris DTrack kártevővel. Ez a korábban is ismert malware veszélyes képességek egész tárházát kínálja: rögzíti a leütött billentyűket, képernyőfotókat készít, lementi a böngészési előzményeinket, monitorozza a folyamatban lévő feladatokat és mélyreható információkat szerez a megfertőzött hálózatokról.
A Lazarus által célba vett országok között Németországot, Brazíliát, Indiát, Olaszországot, Mexikót, Svájcot, Szaúd-Arábiát, Törökországot és az Egyesült Államokat sorolja a Kaspersky beszámolója, mely szerint önmagában nem a nagyrészt módosítatlan DTrack használata a hírértékű, hanem az offenzíva szokatlan kiterjedtsége.
Az észak-koreai vírus olykor megtévesztő fájlokkal terjed, például egy "Nvcontainer" nevű exével, amely az Nvidia azonos nevű fájljának álcázza magát. Az esetek többségében ugyanakkor maguk a hackerek telepítik, adathalászattal megszerzett belépési adatok segítségével, vagy az internetnek kitett szerverek feltörésével.
A Kaspersky szerint a Lazarust általában egyszerű pénzszerzési célok motiválják, így valószínű, hogy az észak-koreai vezetés az udvari hackerek aktivizálásával igyekszik reagálni a diktatúrát is sújtó kedvezőtlen világgazdasági folyamatokra.
