La nueva campaña de Lazarus utiliza software legítimo
La campaña APT (Amenaza persistente avanzada) del Grupo Lazarus ataca a organizaciones de todo el mundo. El programa malicioso utilizado para el compromiso se distribuye a través de software legítimo. El Equipo de Análisis e Investigación Global (GReAT) de Kaspersky ha identificado una serie de incidentes de ciberseguridad en los que las víctimas fueron infectadas utilizando software legítimo diseñado para cifrar comunicaciones en línea mediante certificados digitales. Aunque las vulnerabilidades han sido reportadas y parcheadas, organizaciones de todo el mundo continúan usando la versión maliciosa del software, abriendo la puerta para que el famoso grupo Lazarus ingrese a su red. Esquema de ataque sofisticado a través de la infección de la cadena de suministro de legítimos...