ESET: Skupina Lazarus využíva pri útokoch pracovné ponuky. Medzi obeťami je vesmírna spoločnosť v Holandsku aj belgický novinár

Skupina Lazarus zaútočila na zamestnanca vesmírnej spoločnosti v Holandsku a politického novinára v Belgicku. V rámci kampane útočníci zneužili falošné dokumenty od Amazonu s cieľom získania citlivých dát.  Jeden z nástrojov využitých v kampani predstavuje prvé zaznamenané zneužitie zraniteľnosti CVE-2021-21551. Táto zraniteľnosť postihuje Dell DBUtil drivery. Dell vydal bezpečnostnú aktualizáciu v máji 2021. Tento nástroj v kombinácii so zraniteľnosťou odstavuje všetky bezpečnostné riešenia na skompromitovaných zariadeniach. Existencia takéhoto nástroja je výstrahou pre vývojárov bezpečnostných produktov, aby pracovali na zlepšení sebaobrany ich softvérov. Komplexnosť útokov naznačuje, že skupina Lazarus pozostáva z veľkého tímu, ktorý je systematicky organizovaný a výborne pripravený. Výskumníci spoločnosti ESET objavili a analyzovali súbor škodlivých nástrojov, ktoré použila neslávne známa hackerská skupina Lazarus počas útokov na konci roka 2021. Kybernetická kampaň sa začala r ...