Lazarus — одна из самых печально известных кибергруппировок, проводящих таргетированные атаки. Специфическую славу группа заслужила в том числе взломом корпоративной сети Sony Picture Entertainment и киберограблениями банков в Бангладеш, Юго-Восточной Азии и Африке с использованием мошеннических платежных SWIFT-сообщений. Группа активизировалась в 2017 г. и сохраняла взятый темп до конца года. Их связь с инцидентами определялась по деталям, характерным для ранее раскрытых дел: сходство наблюдалось в конкретных фрагментах кода, уникальных данных и сетевой инфраструктуре. В докладе мы суммируем ключевые связи, сыгравшие роль в наиболее крупных атаках группировки, с точки зрения исследователей вредоносных программ. Эти связи подтверждаются доказательствами, которые следователи ФБР предоставили в материалах уголовного дела (Министерство юстиции США недавно опубликовало дело, где людей, стоящих за упомянутыми атаками, обвиняют в сговоре).