Theo báo cáo từ hãng bảo mật Symantec, Lazarus đã sử dụng mã độc "Trojan.Fastcash" để tấn công các máy chủ điều hành hệ thống ATM.
Gọi là "FASTCash", sau khi xâm nhập thành công, phần mềm độc hại này sẽ chặn các giao dịch đang thực hiện từ phía người dùng, hoặc tạo ra các giao dịch ảo để rút tiền mặt tại các cây ATM.
Hồi đầu tháng 10, Trung tâm Ứng cứu Máy tính khẩn cấp Mỹ (US-CERT), Bộ Ngân khố Mỹ và Cục điều tra Liên bang (FBI) đã đưa ra cảnh báo về một nhóm hacker có tên Hidden Cobra hoạt động với cách thức tương tự.
Trong một điều tra độc lập sau đó, Symantec cho rằng Hidden Cobra chính là Lazarus.
Cũng theo các chuyên gia của hãng bảo mật Mỹ, hình thức sử dụngmã độc "Trojan.Fastcash" để đánh cắp tiền từ máy ATM từng bị phát hiện vào năm ngoái, với 30 quốc gia bị tấn công.
Hồi đầu năm nay, hệ thống ATM tại 23 quốc gia cũng bị tấn công và ảnh hưởng tương tự. Và gần đây nhất, Lazarus đã lấy đi hàng chục triệu USD từ hệ thống ATM của nhiều quốc gia. Tuy nhiên, số tiền cụ thể không được tiết lộ.
Theo The Verge, Lazarus không hề xa lạ. Năm 2014, nhóm này đã xâm nhập vào máy chủ Sony Pictures sau khi hãng này phát hành "The Interview" - bộ phim có nội dung châm biếm Chủ tịch Kim Jong Un của Triều Tiên. Năm 2016, nhóm này tiếp tục đột nhập Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu USD.
Tuy nhiên, vụ tấn công nổi tiếng nhất của Lazarus là vào tháng 5/2017, khi nhóm phát tán virus WannaCry. Với tốc độ lây lan nhanh chóng và nguy hiểm cao, mã độc đòi tiền chuộc này từng khiến hàng triệu hệ thống máy tính trên toàn cầu gặp rắc rối, gây thiệt hại hàng tỷ USD.
Lazarus được cho là có liên kết với chính phủ Triều Tiên. Tuy nhiên, nước này nhiều lần phủ nhận.