ក្រុមហេគឃ័រដែលគេសង្ស័យថាជាក្រុមហេគឃ័ររបស់កូរ៉េខាងជើង Lazarus បានព្យាយាមក្នុងការលួចយកនូវក្រុមហ៊ុនរូបិយប័ណ្ណdeBridge Finance ។ ក្រុមហេគឃ័រប្រើប្រាស់នូវ phishing email ដើម្បីបោកបញ្ឆោតបុគ្គលិករបស់ក្រុមហ៊ុននេះអោយតម្លើងនូវមេរោគ malware ដើម្បីប្រមូលទិន្នន័យចេញពី Windows systems ។
ក្រុមហេគឃ័រមានគោលដៅវាយប្រហារទៅលើបុគ្គលិករបស់ក្រុមហ៊ុន deBridge Finance កាលពីថ្ងៃព្រហស្បតិ៍នេះជាមួយនឹងសារអ៊ីម៉ែលដែលអះអាងថាចេញពីសហស្ថាបនិក Alex Smirnov ។ នៅក្នុងអ៊ីម៉ែលនេះមានភ្ជាប់ជាមួយនឹង HTML File ដែលមានឈ្មោះហៅថា ‘New Salary Adjustments’ ដែលក្លែងបន្លំជា PDF file ជាមួយនឹង Windows shortcut file (.LNK) ដែលមានផ្ទុកនូវលេខសម្ងាត់ password ។
នៅពេលដែលចុចនៅលើឯកសារ PDF ក្លែងក្លាយនេះវានឹងបង្ហាញនូវ text file ក្លែងក្លាយដែលមានផ្ទុកនូវលេខសម្ងាត់ password ។ គួរបញ្ជាក់ផងដែរថា ក្រុមហេគឃ័រ Lazarus របស់កូរ៉េខាងជើងផ្តោតក្នុងការវាយប្រហារទៅលើក្រុមហ៊ុនជាច្រើនដែលអាជីវកម្មរបស់ពួកគេផ្តោតទៅលើបច្ចេកវិទ្យា blockchain ៕
