С февраля по июль северокорейская хакерская группировка Lazarus (или APT38) провела множество кибератак на энергетические компании из США, Канады и Японии.
На энергокомпании провели атаки через уязвимости, обнаруженные еще в прошлом году. Они могли использоваться для взлома серверов VMware Horizon, имеющих доступ к интернету.
Впервые о кибератаках на энергокомпании стало известно в апреле 2020 года, после расследования компании по кибербезопасности Symantec. Именно она связала кибератаки с северокорейскими хакерами.
Вероятно, целью злоумышленников из КНДР было проникновение в сети энергетических компаний и установка стабильного доступа для кибершпионских операций в пользу правительства КНДР.