APT-Kampagne (Advanced Persistent Threat) der Lazarus-Gruppe attackiert Organisationen weltweit. Das für die Kompromittierung eingesetzte Schadprogramm wird über legitime Software verbreitet. Das Global Research and Analysis Team (GReAT) von Kaspersky hat eine Reihe von Cybersicherheitsvorfällen identifiziert, bei denen die Opfer mittels legitimer Software infiziert worden sind, die für die Verschlüsselung von Onlinekommunikation über digitale Zertifikate entwickelt wurde. Obwohl die Schwachstellen gemeldet und Patches dafür bereitstehen, nutzen Organisationen weltweit weiterhin die schädliche Version der Software und öffnen somit der berüchtigten Lazarus-Gruppe Tür und Tor in ihr Netzwerk. Raffiniertes Angriffsschema über Supply-Chain-Infektion legitimer…
Der Beitrag Neue Lazarus-Kampagne nutzt legitime Software erschien zuerst auf B2B Cyber Security.