A támadás a 2021 májusában javított Dell-illesztőprogram biztonsági résével kapcsolatos első rögzített visszaélést jelentette.
Ezen a héten az ESET kutatócsoportja közzétették elemzésük eredményét a Lazarus APT csoport által elkövetett közelmúltbeli támadásokról. A csoport rosszindulatú Amazon témájú dokumentumokat tartalmazó adathalász e-mailek segítségével egy hollandiai repülőgépipari vállalat alkalmazottját és egy belgiumi politikai újságírót vette célba. Nevezetesen, a támadáshoz használt egyik eszköz a CVE-2021-21551 biztonsági rést használta ki egy Dell-illesztőprogramban, ami az első feljegyzett visszaélés volt ezzel a biztonsági hibával.
Tekintse meg a videót, ha többet szeretne megtudni a támadásról, valamint néhány olyan óvintézkedésről, amelyet a vállalatok és alkalmazottak tehetnek az ilyen jól erőforrásokkal rendelkező és szervezett csoportokkal szemben. Az APT-csoportok elleni védekezéssel kapcsolatos további ajánlásokért látogasson el ide ezt a videót.
