Az orosz kiberbiztonsági vállalat ismertetése szerint a Lazarus csoport korábbi támadásai azt mutatják, hogy akár egy kisebb konfigurációs hiba is előidézheti a rendszer megsértését, és ezzel potenciálisan több száz millió dolláros veszteséget okozhat.
A Kaspersky Lab feljegyzései szerint 2015. december óta észlelhetők a Lazarus csoport kártékony program-mintái több pénzintézet, illetve kaszinók számára fejlesztett szoftverben, valamint digitális pénznem-vállalkozások hálózatában, Koreában, Bangladesben, Indiában, Vietnamban, Indonéziában, Costa Ricán, Malajziában, Lengyelországban, Irakban, Etiópiában, Kenyában, Nigériában, Uruguayon, Gabonban, Thaiföldön és számos más országban. Szintén a szervezet felelős olyan rendszeres támadásokért is, amelyeket gyártó cégek, média- és pénzintézetek ellen indítottak világszerte 18 országban immár 8 éve.
Az egyik legsikeresebb kibertámadásként számon tartott bangladesi bankrablás is a Lazarushoz kötődik, legalábbis az utólagos kriminalisztikai elemzés alapján. A szervezet tavaly februárban 240 milliárd forintot (851 millió dollárt) próbált meg ellopni a Bangladesi Központi Bankból, de csak 23 milliárd forintot (81 millió dollárt) sikerült elvinniük. Ezt követően sikeresen hatoltak be egy délkelet-ázsiai pénzintézet rendszerébe, majd néhány hónapos pihenő után Európában is próbálkoztak a hackerek.
A Kaspersky Lab jelezte: a csoport nagy figyelmet fordít kártékony programjai új verzióinak fejlesztésére, mostanában viszont úgy tűnik, szünetelteti az új minták építését. Ugyanakkor a kiberbiztonsági vállalat biztos abban, hogy hamarosan visszatér a hackercsoport.