Zephyrnet-logotyp

ESET Forskning om nya attacker av Lazarus – Vecka i säkerhet med Tony Anscombe

Datum:

Attacken involverade det första registrerade missbruket av en säkerhetssårbarhet i en Dell-drivrutin som korrigerades i maj 2021

Den här veckan har ESETs forskningsteam publicerade resultaten av sin analys av de senaste attackerna utförda av Lazarus APT-gruppen. Med hjälp av nätfiske-e-postmeddelanden som innehöll skadliga dokument med Amazon-tema, riktade gruppen sig mot en anställd på ett flygbolag i Nederländerna och en politisk journalist i Belgien. Noterbart är att ett av verktygen som användes i attacken utnyttjade CVE-2021-21551-sårbarheten i en Dell-drivrutin i vad som var det första registrerade missbruket av denna säkerhetsbrist.

Titta på videon för att lära dig mer om attacken och om några av de försiktighetsåtgärder som företag och anställda kan vidta mot sådana välresursstarka och organiserade grupper. För fler rekommendationer om att försvara sig mot APT-grupper, gå till denna video.

plats_img

Senaste intelligens

plats_img