BlueNoroff ซึ่งเป็นส่วนหนึ่งของ Lazarus Group ที่สนับสนุนโดยรัฐของเกาหลีเหนือ ได้กำหนดเป้าหมายไปที่บริษัทร่วมทุน , บริษัทสตาร์ทอัพคริปโต , และธนาคาร โดย Kaspersky รายงานว่า กลุ่มดังกล่าวมีกิจกรรมที่พุ่งสูงขึ้นหลังจากหยุดมาเกือบตลอดทั้งปี และกำลังทดสอบวิธีการส่งมัลแวร์แบบใหม่
BlueNoroff ได้สร้างโดเมนปลอมมากกว่า 70 โดเมนที่เลียนแบบเป็นบริษัทร่วมทุนและธนาคาร โดยส่วนใหญ่จะแสดงตนว่าเป็นบริษัทญี่ปุ่นที่มีชื่อเสียง แต่บางแห่งก็เป็นบริษัทของสหรัฐอเมริกาและเวียดนามด้วย
กวิจัย Seongsu Park กล่าวในแถลงการณ์ว่า: “ปีที่กำลังจะมาถึงนี้จะมีการแพร่ระบาดทางไซเบอร์ซึ่งมีผลกระทบมากที่สุด และอาจรุนแรงอย่างที่ไม่เคยปรากฏมาก่อน […] ดังนั้น ธุรกิจต่าง ๆ จะต้องมีความปลอดภัยมากขึ้นกว่าเดิม”
กลุ่มย่อย BlueNoroff ของ Lazarus ถูกตรวจพบเป็นครั้งแรกหลังจากโจมตีธนาคารกลางบังกลาเทศในปี 2016 โดยเป็นกลุ่มภัยคุกคามทางไซเบอร์ของเกาหลีเหนือที่สหรัฐอเมริกากล่าวถึงในการแจ้งเตือนที่ออกเมื่อเดือนเมษายน
