این حمله شامل اولین سوء استفاده ثبت شده از یک آسیب پذیری امنیتی در درایور Dell بود که در می 2021 وصله شد.
این هفته، تیم تحقیقاتی ESET نتایج تحلیل خود را منتشر کردند از حملات اخیر انجام شده توسط گروه APT Lazarus. این گروه با استفاده از ایمیلهای فیشینگ که حاوی اسناد مخرب آمازون بودند، یک کارمند یک شرکت هوافضا در هلند و یک روزنامهنگار سیاسی در بلژیک را هدف قرار دادند. قابل ذکر است، یکی از ابزارهای مورد استفاده در این حمله از آسیبپذیری CVE-2021-21551 در درایور Dell در اولین سوء استفاده ثبت شده از این نقص امنیتی سوء استفاده کرد.
برای کسب اطلاعات بیشتر در مورد حمله و برخی از اقدامات احتیاطی که شرکتها و کارمندان میتوانند در برابر چنین گروههایی با منابع خوب و سازمانیافته انجام دهند، ویدیو را تماشا کنید. برای توصیه های بیشتر در مورد دفاع در برابر گروه های APT، به ادامه مطلب بروید این ویدئو.
