Dat meldt antivirusbedrijf Symantec. Meer dan honderd organisaties uit 31 verschillende landen worden vermoedelijk door de hackersgroep aangevallen.
De onderzoekers van Symantec hebben een speciale vorm van malware aangetroffen, die gemaakt is om ongeveer 150 IP-adressen aan te vallen. Deze adressen zouden in handen zijn van 104 organisaties, waaronder vooral banken.
De makers van de malware hebben zichzelf nog niet geïdentificeerd. De code gebruikt in de malware lijkt echter op de code die de hackersgroep Lazarus eerder heeft gebruikt.
Lazarus was in 2014 hoogstwaarschijnlijk verantwoordelijk voor een hackaanval op Sony, waarbij meerdere e-mails en filmscripts werden gestolen en gepubliceerd. Eerder werd gedacht dat de Sony-hack in opdracht van Noord-Korea werd uitgevoerd, omdat het bedrijf de controversiële film The Interview uitbracht.
Begin vorig jaar leek de hackersgroep zich te richten op overheden van China, India en Japan. Daardoor leek het collectief nauw verbonden te zijn met een overheid.