一群与朝鲜政府有关联的黑客再次开始了攻击行动，这次他们又故技重施，通过勒索软件攻击受害者。根据一份新的报告，该组织已经升级了它的攻击游戏，最新的恶意软件是以前版本的升级。

朝鲜政府与几个网络犯罪组织都有关联，Lazarus仍然是最具危害性的一个。该组织以WannaCry而闻名，这是一种勒索软件，这种软件在全球范围内感染了30多万台Windows电脑，要求受害者用BTC进行支付。

俄罗斯网络安全公司Kaspersky Lab透露，Lazarus现在正利用新的恶意软件攻击其受害者。在一份新的报告中，该公司将新一轮攻击归因于Lazarus，这轮攻击是通过一种鲜为人知的恶意软件VHD引发的。

该报告指出，VHD会入侵所有连接的磁盘来加密文件，同时还会删除所有包含Windows还原点功能在内的文件夹。

Kaspersky指出，这种恶意软件是独一无二的，而且它“不符合已知大型攻击组织的惯用手法。”该公司也只是发现了数量非常有限的VHD恶意软件样本，并表明它是定制的，而不是从暗网上购买的。

根据Kaspersky的报告，从今年追踪到的与VHD有关的勒索软件攻击来看，Lazarus在它的攻击中使用了更多的技巧。该组织通过更先进MATA框架传播恶意软件，该框架能够攻击Windows、macOS以及Linux操作系统。

Lazarus过去曾以金融系统和机构为目标，获利数亿美元。据称，该组织策划了广为人知的索尼影业（Sony Pictures）黑客攻击以及孟加拉银行（Bangladesh Bank）8100万美元的黑客事件。

Lazarus广泛地瞄准了数字货币交易所。根据Group-IB的一份报告，这个组织是该行业最大的一次黑客攻击的幕后黑手，它从Coincheck交易所掠走了5.34亿美元。

然而，该组织引入勒索软件是令人担忧的另一个原因，Kaspersky高级安全研究员Ivan Kwiatkowski解释说：

“很明显，该组织的效率无法用这种攻击完就跑的办法，与其他网络犯罪团伙相提并论，但事实上，它已经致力于运用这种类型的攻击，这才令人担忧。全球勒索软件的威胁已经很大了，而且往往会给受害组织造成严重的财务影响，甚至会导致它们破产。”