По данным специалистов компании ClearSky, целью группировки являлся промышленный либо военный кибершпионаж. Об операции стало в начале марта после того, как один из сотрудников оборонного предприятия получил электронное письмо на ломаном иврите якобы отправленное коллегой.
Предположение о причастности к атаке Lazarus было сделано на основе некоторых технических моментов, в том числе использования импланта Rising Sun, который связывают с группой. Однако исследователи не исключают, что под видом Lazarus могла действовать другая группировка.
Судя по всему, злоумышленники пытались воспользоваться уязвимостью в архиваторе WinRAR, о которой стало известно в феврале текущего года. Отметим, с момента обнаружения уязвимости эксперты выявили уже более сотни эксплоитов. Сотрудники ClearSky не раскрыли, насколько успешной была кампания по кибершпионажу.