Twee van de getroffen bedrijven zijn Rheinmetall en Renk AG. Ze willen de hackpogingen niet bevestigen tegen de Duitse media. Wel zeggen ze dat er een goed verdedigingssysteem is, mochten hackers toegang krijgen tot hun netwerk en systemen.

De Duitse veiligheidsdienst voor informatietechnologie (BSI) zegt dat Lazarus door cyberspionage probeert om aan belangrijke informatie te komen. „Duitsland deelt geen wapens of informatie met Noord-Korea, de Noord-Koreanen proberen door informatie te stelen toch de juiste kennis in huis te halen om de wapens zelf te kunnen fabriceren.”

De hackers benaderen medewerkers van de wapenbedrijven vaak via LinkedIn. Na een aantal berichten te hebben uitgewisseld, wordt de medewerker een baan aangeboden bij een ander bedrijf. Voor meer informatie moeten ze een pdf-bestand openen. Met het downloaden en openen van dat bestand, krijgt de hacker toegang tot de computer en het netwerk van de medewerker.

IT-experts zeggen tegen BR dat Lazarus zich recent ook steeds meer richt op farmaceuten, om informatie over coronavaccins in handen te krijgen.