Les plus importantes opérations associées au groupe Lazarus incluent les attaques contre Sony Pictures en 2014, le cyber-braquage de la banque centrale du Bangladesh en 2016 et d’autres attaques similaires en 2017.

En faisant des analyses sur le code de cet échantillon du malware WannaCry qui aurait fait son apparition en février 2017, les chercheurs de Kaspersky Lab ont noté des similarités avec des échantillons émanant des attaques perpétrées par le groupe Lazarus en 2015. Cependant, il pourrait s’agir d’une opération sous fausse bannière (false flag). Il est néanmoins important de noter qu’en analysant différents échantillons de WannaCry, on remarque que le code lié au groupe Lazarus a été retiré du malware utilisé dans l’attaque qui a commencé ce vendredi. Il pourrait s’agir d’une tentative de dissimulation conduite par les orchestrateurs de la campagne WannaCry.

Bien que cette seule similarité ne suffise pas à prouver qu’il existe une connexion forte entre le ransomware WannaCry et le Groupe Lazarus, elle pourrait mener à de nouvelles découvertes qui mettraient en lumière l’origine de WannaCry, qui reste mystérieuse pour le moment.