Lazarus が Cross EX、Intorix Zero-Day、ThreatNeedle マルウェアを介して韓国企業 6 社を攻撃 from thehackernews.com

Lazarus Hits 6 South Korean Firms via Cross EX, Innorix Zero-Day and ThreatNeedle Malware - thehackernews.com
thehackernews.com
Lazarus Hits 6 South Korean Firms via Cross EX, Innorix Zero-Day and ThreatNeedle Malware - thehackernews.com
Lazarus exploited zero-days in South Korean software, targeting 6 firms with ThreatNeedle ...

サイバーセキュリティ企業カスペルスキーによると、Intorix Agent のセキュリティ上の欠陥は横方向の移動にも利用されたという。
この攻撃は、韓国ソフトウェアのサプライチェーンを標的としたハッカーに対する「オペレーション・シンクロホール」キャンペーンの一環として、北朝鮮と関連のあるラザラス・グループによってマルウェアが展開された最新の例である。
「Cross EX (ソフトウェア) の 1 日限りの脆弱性は、水飲み場攻撃にも利用されました」と研究者らは述べています。

コメント

タイトルとURLをコピーしました