Istraživači kompanije Kaspersky Lab koji prate pretnju „Olympic Destroyer“, poznatu po napadu koji se desio za vreme otvaranja Zimskih olimpijskih igara u Pjongčangu u kom je korišćen razarajući mrežni crv, otkrili su da je hakerska grupa koja stoji iza ovog napada i dalje aktivna. Naime, hakeri su ovoga puta napali zemlje poput Nemačke, Francuske, Švajcarske, Holandije, Ukrajine i Rusije, fokusirajući svoje napade na orgranizacije koje se bave zaštitom od hemijskih i bioloških pretnji. „Olympic Destroyer“ je napredna pretnja koja je pogodila organizatore, dobavljače i partnere Zimskih olimpijskih igara 2018 održanih u Pjongčangu u Južnoj Koreji, koristeći operacije sajber sabotaže sprovedene putem razarajućeg mrežnog crva. Brojni indikatori su ukazivali na različite pravce iz kojih je napad potekao, stvarajući konfuziju u okviru info-bezbednosne industrije tokom februara 2018. godine. Par retkih i sofisticiranih znakova koje je otkrila kompanija Kaspersky Lab upućivali su na to da je iza ove operacije stajala sajber kriminalna grupa Lazarus, koju čine povezani akteri pretnji iz Severne Koreje.
Međutim, u martu, kompanija je potvrdila da je u okviru ove kampanje sprovedena složena „operacija pod lažnom zastavom“, i da je verovatnoća da je Lazarus grupa izvor ovih napada mala.