המתקפה כללה שימוש לרעה מתועד ראשון בפגיעות אבטחה במנהל התקן של Dell שתוקן במאי 2021
השבוע, יש לצוות המחקר של ESET פרסמו את תוצאות הניתוח שלהם מהתקיפות האחרונות שבוצעו על ידי קבוצת Lazarus APT. באמצעות הודעות דוא"ל דיוג חנית שהכילו מסמכים זדוניים בנושא אמזון, הקבוצה כיוונה לעובד של חברת תעופה וחלל בהולנד ולעיתונאי פוליטי בבלגיה. יש לציין שאחד הכלים ששימשו בהתקפה ניצל את הפגיעות CVE-2021-21551 במנהל התקן של Dell במה שהיה השימוש לרעה שנרשם לראשונה בפגם האבטחה הזה.
צפו בסרטון כדי ללמוד עוד על המתקפה ועל כמה מאמצעי הזהירות שחברות ועובדים יכולים לנקוט נגד קבוצות מאורגנות ובעלי משאבים כאלה. להמלצות נוספות על הגנה מפני קבוצות APT, עבור אל וידאו זה.