Un produttore di software antivirus, The Kaspersky Lab, ha appena riferito che un exchange di criptovalute è stato appena attaccato dal gruppo Lazarus il 23 agosto. Sul loro sito web , la società di software ha affermato che stavano indagando sull'attacco quando hanno fatto una "scoperta inaspettata" .
Attraverso una piattaforma di scambio di criptovalute con trojan, offerta all'azienda della vittima tramite e-mail. Un dipendente ignaro ha scaricato un'app di terze parti da un sito Web e ha infettato il proprio computer con un malware chiamato Fallchill.
Il Gruppo Lazarus è un'organizzazione criminale informatica nota per prendere di mira banche e altre società finanziarie in tutto il mondo. Nel corso del tempo, i loro strumenti e le loro tattiche sono diventati più sviluppati ed efficaci.
Nel 2018, Recorded Future ha pubblicato un rapporto che collegava il gruppo di criminalità informatica all'hacking sugli utenti delle criptovalute Bitcoin e Monero, molti dei quali provenienti dalla Corea del Sud. Uno degli stratagemmi utilizzati dal gruppo Lazarus è stato quello di sfruttare le vulnerabilità di Hangul, un software di elaborazione testi in Corea del Sud.
Lo spear-phising è un'altra tattica utilizzata dal gruppo con esche che contengono un malware e vengono inviate agli utenti dello scambio di criptovaluta. Gli attacchi erano simili dent del ransomware WannaCry e a quello della Sony Pictures.
Il malware ruba gli indirizzi e-mail degli utenti e le loro password una volta aperto.
Nel dicembre 2017, un altro scambio di criptovaluta Youbit, ha dichiarato fallimento poiché il 17% dei suoi beni è stato rubato presumibilmente dagli hacker nordcoreani e da Lazarus.