Η επίθεση αφορούσε την πρώτη καταγεγραμμένη κατάχρηση ευπάθειας ασφαλείας σε πρόγραμμα οδήγησης Dell που διορθώθηκε τον Μάιο του 2021
Αυτή την εβδομάδα, η ομάδα της ESET Research έχει δημοσίευσαν τα αποτελέσματα της ανάλυσής τους πρόσφατες επιθέσεις που πραγματοποιήθηκαν από την ομάδα Lazarus APT. Χρησιμοποιώντας emails spear-phishing που περιείχαν κακόβουλα έγγραφα με θέμα την Amazon, η ομάδα στόχευσε έναν υπάλληλο μιας αεροδιαστημικής εταιρείας στην Ολλανδία και έναν πολιτικό δημοσιογράφο στο Βέλγιο. Σημειωτέον, ένα από τα εργαλεία που χρησιμοποιήθηκαν στην επίθεση εκμεταλλεύτηκε την ευπάθεια CVE‑2021‑21551 σε ένα πρόγραμμα οδήγησης Dell, σε αυτό που ήταν η πρώτη καταγεγραμμένη κατάχρηση αυτού του ελαττώματος ασφαλείας.
Παρακολουθήστε το βίντεο για να μάθετε περισσότερα για την επίθεση και για ορισμένες από τις προφυλάξεις που μπορούν να λάβουν οι εταιρείες και οι εργαζόμενοι ενάντια σε τέτοιες οργανωμένες ομάδες που διαθέτουν καλά πόρους. Για περισσότερες συστάσεις σχετικά με την άμυνα ενάντια στις ομάδες APT, μεταβείτε στο αυτό το βίντεο.
- blockchain
- Coingenius
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- Ζούμε Ασφάλεια
- ιστοσελίδα της ασφάλειας
- zephyrnet