Деятельность этой группы, тесно связанной с Lazarus, нацелена на финансовую выгоду. В основном целями ее атак являются банки, казино, финансово-технологические компании, программы POST, криптовалютный бизнес и банкоматы. Группа причастна к ряду крупных атак в финансовой сфере, включая ограбление Центрального банка Бангладеш.