La nouvelle campagne Lazarus utilise un logiciel légitime
La campagne APT (Advanced Persistent Threat) du groupe Lazarus attaque des organisations du monde entier. Le programme malveillant utilisé pour la compromission est distribué via un logiciel légitime. L'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky a identifié un certain nombre d'incidents de cybersécurité dans lesquels les victimes ont été infectées à l'aide d'un logiciel légitime conçu pour crypter les communications en ligne via des certificats numériques. Même si les vulnérabilités ont été signalées et corrigées, les organisations du monde entier continuent d'utiliser la version malveillante du logiciel, ouvrant la porte au célèbre groupe Lazarus pour pénétrer dans leur réseau. Schéma d’attaque sophistiqué via l’infection de la chaîne d’approvisionnement par des…