蜥蜴小隊還與2014年索尼影業黑客事件有關。

一系列銀行劫案背后的邪惡黑客留下了線索，指向之前就受懷疑的朝鮮。所謂的蜥蜴小隊( Lazarus Group )黑客團伙，被視為一系列銀行黑客劫案背后的罪魁禍首，這些劫案包括2016年2月孟加拉央行SWIFT交易軟件漏出的8100萬美元。

然而，為該組織服務的黑客最近露出了馬腳：他們沒能刪除被黑歐洲服務器上的日志。

4月3號，卡巴斯基實驗室稱，這些日志顯示：該服務器某一時刻曾連接過來自朝鮮的IP地址，鑒于該國非常有限的互聯網接入，這個跡象十分不尋常。

該IP地址給蜥蜴小隊與朝鮮的聯系增添了砝碼。去年，安全研究人員就注意到該組織在銀行盜竊案中所用編碼技術，與2014年索尼黑客事件中的存在很多相似點。這催生了一種猜測：朝鮮利用銀行盜竊來打造自己的外匯儲備。

在博客中，卡巴斯基實驗室稱，恢復出來的服務器日志，明確標示出朝鮮與蜥蜴小隊專司盈利的某下級組織之間的直接聯系。除了銀行，該組織還盯上了賭場、開發金融軟件的公司和數字貨幣公司。

這些黑客沒能清除服務器日志的原因，可能是因為他們安裝了Monero加密數字貨幣的生成軟件。“該軟件很耗系統資源，會導致系統無響應和死機。”然而，卡巴斯基實驗室并未點明是朝鮮政府在支持蜥蜴小隊的行動。

作為研究人員，我們只提供事實，不妄作猜測。

蜥蜴小隊至少2009年起便開始犯案了，似乎是個很大的組織。他們一直在推出新惡意軟件，避免使用老舊工具。想要做到這一點，除了規模龐大，不做他想。

該黑客團伙最新的惡意軟件家族至少在18個國家的各類系統中被發現。該惡意軟件通過水坑攻擊傳播，也就是黑了特定目標可能會訪問的網站來實現感染的一種攻擊方式。

“這種程度的復雜性，可不是網絡犯罪世界中常見的。”

同時，這也意味著該組織需要大量資金的投入以維持運營。《華爾街日報》4月3日的報道中稱，美國調查人員正在立案，期望能以孟加拉央行8100萬美元劫案起訴朝鮮。