新しい Lazarus キャンペーンは正規のソフトウェアを使用
Lazarus Group の APT (Advanced Persistent Threat) キャンペーンは、世界中の組織を攻撃します。 侵害に使用された悪意のあるプログラムは、正規のソフトウェアを介して配布されます。 カスペルスキーのグローバル調査分析チーム (GReAT) は、デジタル証明書を介してオンライン通信を暗号化するように設計された正規のソフトウェアを使用して被害者が感染した、サイバーセキュリティ インシデントを多数特定しました。 脆弱性は報告され、パッチが適用されているにもかかわらず、世界中の組織がこの悪意のあるバージョンのソフトウェアを使用し続けており、悪名高い Lazarus グループがネットワークに侵入する扉を開いています。 正規のサプライチェーン感染による高度な攻撃スキーム