DPRK、パッチが適用されていない Zimbra デバイスを使用して研究者をスパイ from darkreading.com

DPRK Using Unpatched Zimbra Devices to Spy on Researchers - darkreading.com
www.darkreading.com
DPRK Using Unpatched Zimbra Devices to Spy on Researchers - darkreading.com
Lazarus Group used a known Zimbra bug to steal data from medical and energy researchers.

パッチが適用されていない Zimbra デバイスを悪用した最近の一連の侵害は、北朝鮮政府が後援した取り組みであり、公共および民間の医療およびエネルギー部門の研究者のコレクションから情報を盗むことを目的としていました。
W Labs のアナリストは新しいレポートで、技術の重複と、攻撃者の 1 人による失敗のおかげで、パッチが適用されていない Zimbra デバイスに対する最近の一連のサイバー インシデントを「高い信頼性で」次のように考えることができたと説明しました。
Lazarus は、2022 年末まで、このキャンペーンと他の同様の情報収集活動を実施しました。
研究者は、調査中にマルウェアによって生成されたエラー メッセージにちなんでキャンペーンを「No Pineapple」と名付けました。
「このキャンペーンは、公的および民間部門の研究機関、医療研究、エネルギー部門、およびそれらのサプライ チェーンを標的にしていました」と、W Labs のレポートは付け加えています。

コメント

タイトルとURLをコピーしました