З лютого по липень північнокорейське хакерське угруповання Lazarus (або APT38) провело безліч кібератак на енергетичні компанії з США, Канади та Японії.
На енергокомпанії провели атаки через уразливості, виявлені ще минулого року. Вони могли використовуватися для злому серверів VMware Horizon, які мають доступ до Інтернету.
Вперше про кібератаки на енергокомпанії стало відомо у квітні 2020 року, після розслідування компанії з кібербезпеки Symantec. Саме вона пов’язала кібератаки з північнокорейськими хакерами.
Ймовірно, метою зловмисників з КНДР було проникнення в мережі енергетичних компаній та встановлення стабільного доступу для кібершпигунських операцій на користь уряду КНДР.