Нова кампанія Lazarus використовує законне програмне забезпечення
Кампанія Lazarus Group APT (Advanced Persistent Threat) атакує організації по всьому світу. Шкідлива програма, яка використовується для компрометації, поширюється через законне програмне забезпечення. Глобальна дослідницько-аналітична група Касперського (GReAT) виявила низку інцидентів кібербезпеки, під час яких жертви були заражені за допомогою законного програмного забезпечення, призначеного для шифрування онлайн-комунікацій за допомогою цифрових сертифікатів. Незважаючи на те, що про вразливості було повідомлено та виправлено, організації по всьому світу продовжують використовувати шкідливу версію програмного забезпечення, відкриваючи двері для сумнозвісної групи Lazarus, щоб увійти в їхню мережу. Складна схема атаки через зараження ланцюга поставок законних...