Cette semaine, l'équipe de recherche d'ESET a a publié les résultats de leur analyse des récentes attaques menées par le groupe Lazarus APT. À l’aide d’e-mails de spear phishing contenant des documents malveillants sur le thème d’Amazon, le groupe a ciblé un employé d’une entreprise aérospatiale aux Pays-Bas et un journaliste politique en Belgique. Notamment, l'un des outils utilisés dans l'attaque a exploité la vulnérabilité CVE‑2021‑21551 dans un pilote Dell, ce qui constitue le premier abus enregistré de cette faille de sécurité.

Regardez la vidéo pour en savoir plus sur l'attaque et sur certaines des précautions que les entreprises et les employés peuvent prendre contre des groupes aussi bien organisés et dotés de ressources suffisantes. Pour plus de recommandations sur la défense contre les groupes APT, rendez-vous sur cette vidéo.