ក្រុម APT របស់ប្រទេសកូរ៉េខាងជើងដែលមានឈ្មោះហៅថា ‘Lazarus’ (APT38) បានវាយប្រហារទៅលើ VMWare Horizon servers ដើម្បីចូលទៅក្នុងបណ្តាញសាជីវកម្ម (corporate networks) របស់ក្រុមហ៊ុនផ្គត់ផ្គង់ថាមពលជាច្រើននៅក្នុងសហរដ្ឋអាមេរិក កាណាដា និងជប៉ុន។
Lazarus គឺជាក្រុមហេគឃ័រដែលផ្គត់ផ្គង់ដោយរដ្ឋដែលមានគោលដៅក្នុងការធ្វើចារកម្ម ការលួចទិន្នន័យ និងយុទ្ធនាការនៃការលួចរូបិយបណ្ណគ្រីបតូអស់រយៈពេលជាង 10 ឆ្នាំមកហើយ។ ក្រុមហេគឃ័រនេះក៏ទទួលទទួលខុសត្រូវទៅលើការវាយប្រហារអន្តរជាតិជាច្រើនផងដែរ។ តាមក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Cisco Talos និយាយថា ក្រុមហេគឃ័រ Lazarus នេះមានគោលដៅក្នុងការវាយប្រហារទៅលើស្ថាប័នថាមពលជាច្រើននៅក្នុងខែកុម្ភៈ និងខែកក្កដាឆ្នាំ 2022 នេះ។
ក្រុមហេគឃ័រនេះប្រើប្រាស់នូវមេរោគ malware ដូចជា ‘VSingle’ និង’YamaBot’ រួមជាមួយនឹង remote access trojan (RAT) ដែលមានឈ្មោះហៅថា ‘MagicRAT’ ដែលប្រើប្រាស់ដើម្បីធ្វើការស្វែងរក និងលួចទិន្នន័យចេញពីឧបករណ៍ដែលរងគ្រោះ។ គួរបញ្ជាក់ផងដែរថា ក្រុមហេគឃ័រ Lazarus នេះក៏បង្កើតនូវកម្មវិធីជួញដូររូបិយបណ្ណគ្រីបតូក្លែងក្លាយ ការចែកចាយមេរោគ ransomware និងការលួចទឹកប្រាក់គ្រីបតូជាង $620 លានដុល្លារចេញពី Ronin bridge ផងដែរ៕
