Эксперты Symantec обнаружили четыре цифровых доказательства причастности к инцидентам хакеров Lazarus. Атаки осуществлялись поэтапно и начинались с установки на системе жертвы дроппера, загружающего дополнительное вредоносное ПО. По словам Чиена, у исследователей есть веские доказательства причастности КНДР к атакам, однако Пхеньян отрицает свою причастность к кибератакам.
Специалисты не уточнили, о каких именно организациях идет речь и были ли похищены какие-то деньги. Тем не менее, атаки представляли собой серьезную угрозу, поскольку хакеры стали использовать более изощренные методы, чем в предыдущих кампаниях.