Севернокорейската хакерска група Lazarus, която бе зад прочутата атака WannaCry, успяла да открадне десетки милиони долари от банкомати в Азия и Африка, твърди компанията за киберсигурност Symantec. Хакерите са използвали нов малуер на име Trojan.FastCash и са заразили хиляди сървъри, които общуват с банкоматите. След това са използвали така получения достъп, за да одобрят собствените си нелегитимни трансакции и да изтеглят пари от машината.
Схемата с Trojan.FastCash е ползвана в продължение на години. Според Депертамента за вътрешна сигурност на САЩ малуерът е използван поне от 2016 г., а през 2017 г. с негова помощ хакерите са теглили пари в 30 различни държави. Друга мащабна операция от по-рано тази година и засегнала устройства в 23 държави. В повечето случаи поразените банкови сървъри са използвали остарели операционни системи, което означава, че експлойтът е можело да бъде пачнат в по-ранните версии на софтуера.
Банкоматите са само една от многобройните цели на Lazarus в последно време. Групата е обвинявана хакването на Sony Pictures през 2014 г., при която изтекоха много поверителни документи и имейли, както и за кражбата на 81 милиона долара от банка в Бангладеш през 2016 г.