گروه لازاروس وابسته به کره شمالی در عملیاتی به نام SyncHole حداقل شش سازمان کره‌ای را هدف قرار داده است. این حملات صنایع نرم‌افزار، فناوری اطلاعات، مالی، تولید نیمه‌هادی و مخابرات کره جنوبی را مورد هدف قرار داده و شامل ترکیب پیچیده‌ای از استراتژی watering hole و بهره‌برداری از آسیب‌پذیری‌ها در نرم‌افزارهای کره‌ای بوده است.

حملات از طریق سوءاستفاده از آسیب‌پذیری امنیتی در Cross EX (نرم‌افزار رایج در کره جنوبی برای بانکداری آنلاین) آغاز شده و از ابزارهای شناخته‌شده لازاروس مانند ThreatNeedle، AGAMEMNON، wAgent، SIGNBT و COPPERHEDGE استفاده کرده است. مهاجمان همچنین از آسیب‌پذیری zero-day در Innorix Agent برای حرکت جانبی استفاده کرده‌اند. کاسپرسکی پیش‌بینی می‌کند که این گروه به حملات تخصصی خود علیه زنجیره تأمین کره جنوبی ادامه دهد و تلاش‌هایی برای کاهش تشخیص از طریق توسعه بدافزارهای جدید انجام دهد.