朝鮮APT組織Lazarus（音譯 “ 拉撒路 ”）堪稱全球金融機構的首要威脅。該組織自 2009 年以來一直處于活躍狀態(tài)，且據推測其早在2007年就已經涉足摧毀數據及破壞系統(tǒng)的網絡間諜活動。根據調查顯示，該組織還與2014年索尼影業(yè)遭黑客攻擊事件以及2016年孟加拉國銀行數據泄露事件有關。

最近，安全公司McAfee 和Palo Alto Networks的安全專家都表示，Lazarus似乎將黑手伸向了移動應用程序領域。

一款名為“ ”的應用程序被上傳到了Google Play商店，用于模仿由GODpeople（一家位于韓國首爾的安卓應用程序開發(fā)商）開發(fā)的韓語版圣經應用程序。實質上它包含了一個可執(zhí)行和可鏈接格式（ELF）的后門文件，允許攻擊者完全控制受感染的設備。

正是由于這個文件將它與Lazarus聯(lián)系在了一起，因為這個文件與Lazarus在之前活動中使用的幾個文件十分相似。另外，該應用程序所使用的命令和控制（C＆C）服務器列表包括先前與Lazarus關聯(lián)的IP地址。

而Palo Alto Networks的安全專家更是指出，這起活動似乎針對了韓國的三星移動設備用戶。

Palo Alto Networks目前已收集了足夠充足證據，將該惡意應用程序與Lazarus對SWIFT銀行系統(tǒng)和索尼影業(yè)發(fā)起的攻擊聯(lián)系起來。