Nova campanha do Lazarus usa software legítimo
A campanha APT (Ameaça Persistente Avançada) do Grupo Lazarus ataca organizações em todo o mundo. O programa malicioso usado para o comprometimento é distribuído por meio de software legítimo. A Equipe Global de Pesquisa e Análise da Kaspersky (GReAT) identificou uma série de incidentes de segurança cibernética nos quais as vítimas foram infectadas usando software legítimo projetado para criptografar comunicações online por meio de certificados digitais. Mesmo que as vulnerabilidades tenham sido relatadas e corrigidas, organizações em todo o mundo continuam a usar a versão maliciosa do software, abrindo a porta para o notório grupo Lazarus entrar na sua rede. Esquema de ataque sofisticado por meio de infecção da cadeia de suprimentos de legítimos…