В ходе совместного исследования, проведенного несколькими компаниями, работающими в сфере информационной безопасности, была подтверждена причастность кибергруппировки Lazarus ко взлому серверов компании Sony, который произошел в конце 2014 года.
Оказалось, что хакеры из Lazarus в течение последних лет проводили масштабные кибернападения на организации в Южной Корее и США. Злоумышленниками было разработано как минимум 47 разновидностей вредоносного программного обеспечения, а также проведено большое количество APT-кампаний и операций, в том числе Operation Dark Seoul и Operation Troy.
Экспертами были выявлены совпадения атаки на Sony в конце 2014 года с кибернападением Operation Troy на банки и медиаорганизации Южной Кореи в 2009 году и аналогичной Operation Dark Seoul 2013 года.
По словам генерального директора компании Novetta Питера ЛаМонтеня, масштаб кибернападения на Sony оказался даже большим, чем до этого считалось.
Согласно информации экспертов, совпадающие элементы были найдены в исходном коде вредоносного программного обеспечения. Также были выявлены одинаковые схемы в поведении злоумышленников.
Специалистам не удалось полностью подтвердить связь кибергруппировки с властями Северной Кореи.