ESET Tehdit Araştırması Yöneticisi Jean Ian Boutin Lazarus kümesi tarafından 2021 in sonlarından Mart 2022 Escort Güzelbahçe ye kadar dünyanın dört bir yanındaki savunma yüklenicilerine karşı yürütülen çeşitli yeni kampanyaları inceledi ESET telemetrisine nazaran Lazarus Avrupa ve Latin Amerika daki şirketleri gaye alıyor
Lazarus operasyonunun birincil maksadı Güzelbahçe escort siber casusluk olmasına karşın küme tıpkı vakitte sonucu başarısızlıkla biten para sızdırma operasyonu da yürüttü Jean Ian Boutin e nazaran Lazarus tehdit kümesi çekirdek belleğine yazmak için savunmasız bir Dell Güzelbahçe escort Bayan şoföründen yararlanabilen bir kullanıcı modu bileşeni de dahil olmak üzere değişik bir araç seti dağıtarak ustalığını gösterdi Bu gelişmiş teknik güvenlik tahlillerinin izlenmesini atlamak hedefiyle kullanıldı
ESET araştırmacıları 2020 üzere erken bir tarihte Lazarus un bir alt kümesi tarafından Avrupalı havacılık ve savunma yüklenicilerine karşı yürütülen ve In ter ception operasyonu olarak isimlendirilen bir kampanyayı esasen belgelemişlerdi Bu kampanya sırasında kullanılan zararlılar farklı olsa da maksat tekrar birebirdi Toplumsal medyayı bilhassa LinkedIn i saldırgan ile çalışanlar ortasında inanç oluşturmak için kullandılar ve ziyanlı bileşeni saklı bir halde göndererek çalışanların açmalarını sağladılar O periyotta Brezilya Çek Cumhuriyeti Katar Türkiye ve Ukrayna daki şirketler maksat alınmıştı
ESET araştırmacıları aksiyonun çoğunlukla Avrupalı şirketlere saldırmaya yönelik olduğuna inanıyorlardı fakat savunma yüklenicilerine karşı misal kampanyalar yürüten bir dizi Lazarus alt kümesini izleyerek kampanyanın çok daha geniş bir alana yayıldığını fark ettiler Çeşitli kampanyalarda kullanılan makus hedefli yazılımlar farklı olsa da birinci çalışma biçimi her vakit birebir kaldı uydurma bir işe alım uzmanı LinkedIn aracılığıyla bir çalışanla bağlantıya geçti ve sonunda makus gayeli bileşenler gönderdi
Bu bağlamda geçmişte olduğu üzere tıpkı usul ile devam ettiler Bununla birlikte ESET araştırmacıları geçersiz işe alım kampanyalarına meşruiyet katmak için yasal işe alım kampanyası öğelerinin kullanıldığını da belgeledi Ek olarak saldırganlar makûs maksatlı kampanyalarında WhatsApp yahut Slack üzere hizmetleri de kullandılar
2021 de ABD Adalet Bakanlığı üç IT programcısını Kuzey Kore ordusu için çalışmakla ve siber taarruz düzenlemekle suçladı ABD hükümetine nazaran infosec topluluğunda Lazarus Kümesi olarak bilinen Kuzey Kore askeri hacker ünitesine aittiler