패치되지 않은 Zimbra 장치를 악용한 최근의 타협은 북한 정부가 후원하는 노력으로 공공 및 민간 의료 및 에너지 분야 연구원들의 정보를 훔치기 위한 것입니다.
W Labs의 분석가들은 새로운 보고서에서 기술의 중복과 위협 행위자 중 한 사람의 실수 덕분에 최근 발생한 사이버 사고가 패치되지 않은 것에 대해 “확실히” 돌릴 수 있었다고 설명했습니다. Zimbra 장치 의 작품으로 나사로 그룹, 북한 정부가 후원하는 잘 알려진 위협 그룹. Lazarus는 2022년 말까지 이 캠페인 및 기타 유사한 정보 수집 활동을 운영했습니다.
연구자들은 캠페인에 "파인애플 없음"이라는 이름을 붙였습니다. 악성 코드 그들의 조사 중에. 위협 행위자는 방해가 되는 사이버 작전을 수행하거나 정보를 파괴하지 않고 약 100GB의 데이터를 조용히 유출했습니다.
"이 캠페인은 공공 및 민간 부문 연구 기관, 의학 연구, 에너지 부문 및 그들의 공급망을 대상으로 했습니다.”라고 W Labs 보고서는 덧붙였습니다. “캠페인의 동기는 정보 이익을 위한 것일 가능성이 가장 높은 것으로 평가됩니다."
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/remote-workforce/dprk-using-unpatched-zimbra-devices-to-spy-on-researchers-