Mandiant habe sich mit der sogenannten Lazarus-Gruppe beschäftigt, die in der öffentlichen Berichterstattung häufig als Oberbegriff für cyber-kriminelle Aktivitäten in Nordkorea verwendet wird. Tatsächlich verbergen sich dahinter zahlreiche nordkoreanische Cyber-Akteure, die gemeinsame Ressourcen nutzen.
John Hultquist, Head of Mandiant Threat Intelligence kommentiert: „Trotz der Schwankungen auf dem Kryptomarkt hält Nordkorea daran fest, diese Vermögenswerte ins Visier zu nehmen“. Die Vorgehensweisen der nordkoreanischen Cyberkriminellen umfassten eine ganze Reihe von Betrugsmethoden, bei denen es darum gehe, Geld – und eben auch Kryptowährungen – in die Kassen des Regimes zu spülen. Warnend hebt Hultquist hervor: „Sowohl Unternehmen als auch vermögende Privatpersonen sind Ziel der Angriffe, die sich ständig weiterentwickeln und häufig unbemerkt bleiben.“