Обнаружена новая вредоносная кампания северокорейской хак-группы Lazarus, активная с февраля по июль 2022 года.Хакер Online
О новой кампании рассказывают эксперты Cisco Talos, по мнению которых, целью Lazarus было «проникновение в организации по всему миру для установления долгосрочного доступа и последующей кражи данных, представляющих интерес для государства-противника».Хакер Online
Известно, что первоначальный доступ к корпоративным сетям своих жертв Lazarus получали за счет эксплуатации уязвимостей в продуктах VMware (например, Log4Shell).Хакер Online
«Хотя в атаках применялась одна и та же тактика, развернутые в результате вредоносные программы отличались друг от друга, что указывает на большое разнообразие имплантов в распоряжении Lazarus», — говорят исследователи.Хакер Online