Hackerscollectief Lazarus is mogelijk opnieuw betrokken bij een aanvalsgolf via geïnfecteerde Microsoft Office-documenten. Daarvoor waarschuwt ict-beveiliger Unit 42, dat onderdeel is van Palo Alto Networks. Na een analyse van een recente aanvalsgolf concludeert de ict-beveiliger dat het gaat om tools, technieken en procedures die eerder zijn gebruik door het hackerscollectief.
De beveiliger vermoedt dat het gaat om een nieuwe aanvalsgolf van Lazarus. De aanvalsmethode vertonen namelijk grote gelijkenissen met eerdere aanvallen van dat hackerscollectief.
Het gaat om een groep hackers die waarschijnlijk ook betrokken is bij aanvallen zoals Operation Blockbuster Sequel en Operation Blockbuster. Dat is een grote aanval waarvan Sony Pictures Entertainment in 2014 het slachtoffer was.
In een technische blog gaat Unit 42 verder in op de details van de aanval via geïnfecteerde Office-bestanden. Palo Alto Networks beschikt over een database met gegevens van allerlei aanvallen en cyberdreigingen. Door nieuwe aanvallen naast die data te leggen kan het een analyse maken en stellen of er een vermoeden aangeven dat de aanval is uitgevoerd door een bepaalde hackersgroep.
Een kleine correctie op dit artikel: Unit 42 is het dedicated research team van Palo Alto Networks, geen aparte ‘ICT-Beveiliger’. Unit 42 is een onafhankelijke eenheid van Palo Alto Networks en focust zich alleen maar op threat research en information sharing met andere security bedrijven.