La campagna New Lazarus utilizza software legittimo
La campagna APT (Advanced Persistent Threat) del Lazarus Group attacca organizzazioni in tutto il mondo. Il programma dannoso utilizzato per la compromissione viene distribuito tramite software legittimo. Il Global Research and Analysis Team (GReAT) di Kaspersky ha identificato una serie di incidenti di sicurezza informatica in cui le vittime sono state infettate utilizzando software legittimo progettato per crittografare le comunicazioni online tramite certificati digitali. Anche se le vulnerabilità sono state segnalate e risolte, le organizzazioni di tutto il mondo continuano a utilizzare la versione dannosa del software, aprendo la porta al famigerato gruppo Lazarus per entrare nella loro rete. Schema di attacco sofisticato tramite l'infezione della catena di approvvigionamento di legittimi...