Yama uygulanmamış Zimbra cihazlarından yararlanan yakın tarihli bir uzlaşma turu, Kuzey Kore hükümeti tarafından desteklenen ve bir kamu ve özel tıp ve enerji sektörü araştırmacıları koleksiyonundan istihbarat çalmayı amaçlayan bir girişimdi.

W Labs'tan analistler yeni bir raporda, tekniklerin çakışması nedeniyle - ve tehdit aktörlerinden birinin yanlış adımı sayesinde - son siber olayları "yüksek bir güvenle" yamasız yazılımlara bağlayabildiklerini açıkladılar. Zimbra cihazları işi olarak Lazarus Grubu, Kuzey Kore hükümeti tarafından desteklenen tanınmış bir tehdit grubu. Lazarus, bu kampanyayı ve diğer benzer istihbarat toplama çabalarını 2022'nin sonuna kadar yürüttü.

Araştırmacılar tarafından oluşturulan bir hata mesajından sonra kampanyaya "Ananas Yok" adını verdiler. kötü amaçlı yazılım soruşturmaları sırasında. Tehdit aktörleri, yıkıcı herhangi bir siber operasyon yürütmeden veya bilgileri yok etmeden sessizce yaklaşık 100 GB veriyi sızdırdı.

"W Labs raporunda, kampanyanın kamu ve özel sektör araştırma kuruluşlarını, tıbbi araştırma ve enerji sektörünü ve bunların tedarik zincirlerini hedef aldığını ekledi. "Kampanyanın motivasyonunun büyük olasılıkla istihbarat yararına olduğu değerlendiriliyor."