2017年11月，FBI、DHS曾聯合發布警告：警惕朝鮮黑客組織Lazarus （Lazarus Group），稱其利用遠程管理工具（RAT）入侵航空、電信和金融行業的公司。事實上，Lazarus 確實再次走上通過網絡攻擊竊取外匯的老路。

Lazarus重出江湖

面對嚴峻的經濟制裁形勢，朝鮮政權無疑需要大量資金以支持其核武器及導彈研發計劃。據美國計算機安全軟件廠商邁克菲發現的最新證據，朝鮮國家支持黑客組織 Lazarus 似乎再次開始為其政府竊取其迫切需要的國外貨幣。

邁克菲公司在2018年1月中旬發現一條可疑文件鏈接，其將自身偽裝成發送至各國家金融機構及加密貨幣用戶的員工招聘文件，該文檔內嵌有一個惡意文件，用戶一旦打開便激活此文件。邁克菲方面根據該文件特性認定：Lazarus 組織已經重新開始活動。

這個惡意文件中包含大量功能，曾被Lazarus 組織在2017年10月針對各金融機構與國防企業的攻擊中反復使用。當毫無戒心的用戶打開該文件時，所使用的計算機即受到感染且數據亦將遭到竊取。

美國政府于2017年5月認定 Lazarus 應為當時發生的全球性網絡攻擊負責，當時這波惡意軟件（也是勒索軟件）曾導致用戶無法正常訪問計算機上的文件。

國際社會正以高壓制裁手段阻扼朝鮮政府實施的核武器與導彈研究計劃，朝鮮方面幾乎無法得到任何外國資金的援助。盡管朝鮮在韓國平昌冬奧會上展示出了較為友好的外交形象，但其幕后的網絡攻擊活動仍在加緊進行。

朝鮮“外匯儲備”第180處

根據朝鮮知識分子團結組織朝鮮負責人Kim Heung-kwang的說法，Lazarus 屬于軍事情報機構朝鮮偵察總局第180處。Kim Heung-kwang曾擔任朝鮮大學計算機科學教師，且目前與朝鮮方面仍有聯系。

據信，第180處由金正恩成立于2013年。Kim Heung-kwang認為，該機構的作用在于獲取外匯資源以支持朝政府的核武器與遠程導彈研究。該機構據信擁有約500名成員。

韓國情報機構亦懷疑，該部門正是近期東京交易所運營商 Coincheck 加密貨幣 NEM 盜竊案的幕后黑手。

平壤方面規模最大的網絡戰機構 第121處 由當時的朝政府領導人金正日于1998年所建立。該部門擁有數千名成員，其主要任務包括針對目標國家的通信、電力與交通等基礎設施發動網絡攻擊。