Een groep cyberspionnen genaamd Lazarus die achter de hack van Sony Pictures Entertainment zou zitten en zich voornamelijk met cyberspionage, cybersabotage en infiltratie bezighoudt, hackt nu ook banken, casino's, ontwikkelaars van financiële handelssoftware en bedrijven die iets met digitale valuta doen, om zichzelf te financieren, zo stelt het Russische anti-virusbedrijf Kaspersky Lab.

De Lazarus Group zou ook achter de aanval op de Centrale Bank van Bangladesh zitten waarbij 81 miljoen dollar werd gestolen. De groep wordt ook verdacht van een reeks recente aanvallen tegen internationale banken, waaronder banken in Polen. Om toegang tot organisaties te krijgen proberen de aanvallers servers van de organisatie in kwestie te hacken of hacken ze een overheidssite. Op deze website plaatsen de aanvallers exploits die van bekende lekken in Adobe Flash Player en Microsoft Silverlight gebruikmaken.

In het geval bezoekers van deze websites hun software niet up-to-date hebben kan er malware op het systeem worden geïnstalleerd. Kaspersky Lab ontdekte dat één van de slachtoffers een Flash Player-versie uit 2015 op het systeem draaide. Uit onderzoek bleek dat de Flash Player op het gehackte systeem vanwege de opzet van het bedrijfsnetwerk geen verbinding met de updateserver van Adobe kon maken. Als dit wel was gelukt had de automatische updater de beschikbare updates kunnen downloaden en was de aanval mislukt.

Onder andere websites in Mexico, Australië, Uruguay, Rusland, Noorwegen, India, Nigeria, Peru en Polen zijn door de een kleinere eenheid van de Lazarus Group gehackt en voorzien van exploitcode. Volgens Kaspersky Lab is de Lazarus Group erg groot en is er een eenheid genaamd Bluenoroff die verantwoordelijk is om organisaties voor financieel gewin te hacken. Volgens Kaspersky Lab is Lazarus dan ook geen normale APT-groep. "De omvang van de Lazarus-operaties is schokkend", aldus onderzoekers.

Ze stellen dat de groep een "malwarefabriek" is die aan de lopende band malware produceert. Honderden malware-exemplaren worden aan de groep toegeschreven. Daarbij maken ze steeds gebruik van nieuwe code en algoritmen. In het geval er toch tools worden hergebruikt gaat het volgens de onderzoekers om operationele fouten. "Omdat de groep zo groot lijkt, lijkt het ene deel niet altijd te weten wat de ander doet", aldus de onderzoekers. Ze merken op dat Lazarus één van succesvolste groepen is in het aanvallen van banken en dat de groep ook in de nabije toekomst voor banken, casino's en handelsmaatschappijen één van de grootste dreigingen zal blijven.