"Atores do governo norte-coreano, em particular o Lazarus Group, continuaram atacando as bolsas e usuários de criptomoedas da Coreia do Sul no fim de 2017 antes do discurso de Ano Novo de Kim Jong-un e do diálogo subsequente entre o Norte e o Sul", afirma-se no relatório publicado nesta terça-feira (16).
Analistas acreditam que a campanha se tenha iniciado no fim do outono de 2017.
O relatório aponta para a semelhança entre o código utilizado no recente ataque e o do vírus Destover utilizado nos ataques contra a empresa japonesa Sony Pictures Entertainment em 2014 e do ataque com praga digital WannaCry em fevereiro de 2017.
Segundo os especialistas, o uso de termos chineses na implementação do vírus pode ser uma manobra de diversão.
Em meados de dezembro, a agência de inteligência da Coreia do Sul afirmou ter obtido provas da suposta cumplicidade de Pyongyang no roubo de dados pessoais de cerca de 30 mil usuários da bolsa de criptomoedas Bithumb.
A Coreia do Norte tem alegadamente aumentado significativamente seus ataques cibernéticos após o endurecimento das sanções internacionais que visam conter seu programa nuclear.