En otoño de 2020, los investigadores de Kaspersky identificaron dos incidentes APT que tuvieron como objetivo entidades relacionadas con la investigación sobre la COVID-19, un organismo perteneciente a un Ministerio de Sanidad y una compañía farmacéutica. Los expertos indicaron que las actividades pueden ser atribuidas al grupo Lazarus.