Questa settimana, il team di ricerca ESET ha pubblicato i risultati della loro analisi dei recenti attacchi del gruppo Lazarus APT. Utilizzando e-mail di spear-phishing che contenevano documenti dannosi a tema Amazon, il gruppo ha preso di mira un dipendente di un'azienda aerospaziale nei Paesi Bassi e un giornalista politico in Belgio. In particolare, uno degli strumenti utilizzati nell'attacco ha sfruttato la vulnerabilità CVE‑2021‑21551 in un driver Dell in quello che è stato il primo abuso registrato di questo difetto di sicurezza.

Guarda il video per saperne di più sull'attacco e su alcune delle precauzioni che le aziende e i dipendenti possono adottare contro gruppi così ben organizzati e dotati di risorse. Per ulteriori consigli sulla difesa contro i gruppi APT, vai a questo video.