بر اساس گزارشات مخابره شده، یک گروه که ظاهرا اعضای آن تعدادی از هکرهای کره شمالی هستند؛ سرگرم برنامه‌ریزی برای ادامه فعالیت‌های خود در زمینه سرقت ارزهای رمزنگاری شده هستند. محققان امنیتی شرکت کسپرسکی در بیانیه‌ دیروز خود اعلام کردند که شواهد به‌دست آمده توسط آن‌ها نشان می‌دهند که گروه لازاروس در شیوه حمله خود تغییرات مهمی را اعمال نموده است. به گفته کسپرسکی، این گروه هکری مشغول برداشتن گام‌های دقیق‌تری است و به منظور سرقت ارزهای رمزنگاری شده از تاکتیک‌ها و اقدامات پیشرفته‌تری استفاده می‌کند. به عبارت دیگر گروه لازاروس، شیوه نفوذ و آلوده‌سازی یک سیستم را تنظیم نموده است؛ اما ماهیت این روش، ناشناخته باقی مانده است. گروه لازاروس با استفاده از این روش به استخراج غیرقانونی ارزهای دیجیتالی از دستگاه‌ها و قربانیان می‌پردازد.

بدافزار لازاروس به منظور حفظ ماهیت ناشناخته خود در عوض اجرا شدن بر روی هارد دیسک‌ها بر روی حافظه رم اجرا می‌شود. محققان می‌گویند که در حال حاضر گروه لازاروس از اپلیکیشن پیام‌رسانی تلگرام استفاده می‌کند. این برنامه یکی از اصلی‌ترین و محبوب‌ترین محورهای حملات در میان طرفد..