Yeni Lazarus kampanyası yasal yazılım kullanıyor
Lazarus Grubunun APT (Gelişmiş Kalıcı Tehdit) kampanyası dünya çapındaki kuruluşlara saldırıyor. Güvenliği aşmak için kullanılan kötü amaçlı program meşru yazılım aracılığıyla dağıtılır. Kaspersky'nin Küresel Araştırma ve Analiz Ekibi (GReAT), kurbanların çevrimiçi iletişimleri dijital sertifikalar aracılığıyla şifrelemek için tasarlanmış yasal yazılımlar kullanılarak virüs bulaştığı bir dizi siber güvenlik olayı tespit etti. Güvenlik açıkları bildirilmiş ve yamalanmış olsa da, dünya çapındaki kuruluşlar yazılımın kötü amaçlı sürümünü kullanmaya devam ediyor ve bu da kötü şöhretli Lazarus grubunun ağlarına girmesinin kapısını açıyor. Meşru bilgilerin tedarik zinciri enfeksiyonu yoluyla karmaşık saldırı planı…