De groep aanvallers die in 2014 voor de aanval op Sony Pictures Entertainment verantwoordelijk waren zitten mogelijk ook achter een reeks aanvallen tegen internationale banken, zo laten beveiligingsbedrijven weten. Onlangs werd bekend dat aanvallers de website van de financiële toezichthouder in Polen hadden gehackt en voorzien van exploitcode. Deze exploitcode probeerde bezoekers van de website met malware te infecteren.

Op deze manier zouden zo'n 20 banken zijn gehackt. Onderzoekers van BAE Systems en Symantec ontdekten dat de malware die aanvallers gebruikten overeenkomsten heeft met malware van de Lazarus Group. Deze groep wordt verantwoordelijk gehouden voor de aanval op Sony en zou volgens BAE Systems ook achter de aanval op de Centrale Bank van Bangladesh zitten waar 81 miljoen dollar werd gestolen.

Volgens beide bedrijven hebben de aanvallers achter de aanval op de Poolse banken geprobeerd om veel meer organisaties te infecteren. Symantec spreekt zelfs van meer dan 100 organisaties in 31 landen die het doelwit waren. Het ging daarbij voornamelijk om banken in de Verenigde Staten en Mexico. Hiervoor werden websites gehackt die potentiële slachtoffers uit zichzelf bezoeken, een zogenoemde 'watering hole' aanval. Op deze gehackte websites werd kwaadaardige code toegevoegd die naar een exploitkit wees. Deze exploitkit maakte gebruik van bekende kwetsbaarheden in Adobe Flash Player en Silverlight. Organisaties die de laatste patches voor deze progamma's hadden geïnstalleerd liepen dan ook geen risico.

Zowel BAE Systems als Symantec hebben in de gebruikte malware code aangetroffen die overeenkomt met de malware die de Lazarus Group eerder gebruikte. Zo gebruikt Symantec dezelfde virusdefinitie voor de Sony-malware als de malware die tegen de banken werd ingezet. Toch stellen beide beveiligingsbedrijven dat er aanvullend onderzoek nodig is om te bevestigen dat de Lazarus Group inderdaad voor de laatste aanvallen verantwoordelijk is. De groep zou echter in het verleden al eerder banken hebben aangevallen.