Een hack op de Taiwanese Far Eastern Bank is volgens beveiligingsbedrijf BAE Systems uitgevoerd door de Lazarus-groep, die banden zou hebben met Noord-Korea. De groep probeerde volgens lokale bronnen 60 miljoen dollar te stelen, maar verkreeg uiteindelijk een fractie.
In een analyse van het incident schrijft het beveiligingsbedrijf dat het de bij de internetaanval gebruikte malware in handen heeft gekregen. Daaronder zitten tools die eerder door Lazarus zijn gebruikt. De onderzoekers troffen ook een ransomwarevariant aan met de naam Hermes. Daarover zeggen ze dat deze hoogstwaarschijnlijk is gebruikt om de beveiligers van de bank af te leiden terwijl de aanval werd uitgevoerd. Volgens een door BAE Systems gepubliceerde tijdlijn voltrok deze zich aan het begin van deze maand. Daarbij zouden verschillende Swift-transacties zijn uitgevoerd.
De onderzoekers vonden malware die eerder was gebruikt bij aanvallen op financiële instellingen in Polen en Mexico. Daaronder is een backdoor die verschillende Russische commando's bevat. In een eerdere analyse kwam het bedrijf tot de conclusie dat de malware echter niet door een persoon met Russisch als moedertaal was geschreven en dat woorden letterlijk waren vertaald. Daarom zou het bij de operatie om een zogenaamde false flag gaan, waarbij de aandacht op andere partijen gevestigd wordt.
Reuters meldt op basis van lokale bronnen dat de aanvallers probeerden om 60 miljoen dollar te stelen, maar dat de bank uiteindelijk in staat was om het geld met uitzondering van een half miljoen dollar terug te krijgen. De Lazarus-groep werd door verschillende beveiligingsbedrijven onder meer in verband gebracht met de hack op de centrale bank van Bangladesh en WannaCry.