המתקפה כללה שימוש לרעה מתועד ראשון בפגיעות אבטחה במנהל התקן של Dell שתוקן במאי 2021
השבוע, יש לצוות המחקר של ESET פרסמו את תוצאות הניתוח שלהם מהתקיפות האחרונות שבוצעו על ידי קבוצת Lazarus APT. באמצעות הודעות דוא"ל דיוג חנית שהכילו מסמכים זדוניים בנושא אמזון, הקבוצה כיוונה לעובד של חברת תעופה וחלל בהולנד ולעיתונאי פוליטי בבלגיה. יש לציין שאחד הכלים ששימשו בהתקפה ניצל את הפגיעות CVE-2021-21551 במנהל התקן של Dell במה שהיה השימוש לרעה שנרשם לראשונה בפגם האבטחה הזה.
צפו בסרטון כדי ללמוד עוד על המתקפה ועל כמה מאמצעי הזהירות שחברות ועובדים יכולים לנקוט נגד קבוצות מאורגנות ובעלי משאבים כאלה. להמלצות נוספות על הגנה מפני קבוצות APT, עבור אל וידאו זה.
עוד מ אנחנו חיים אבטחה
קבוצת Evasive Panda APT מספקת תוכנות זדוניות באמצעות עדכונים עבור תוכנות סיניות פופולריות
צומת המקור: 1829686
בול זמן: אפריל 26, 2023
שמירה על בטיחות באינטרנט: כיצד לגלוש באינטרנט בצורה מאובטחת
צומת המקור: 1602291
בול זמן: יולי 29, 2022
טביעות אצבע בכל רחבי: האם טביעת אצבע בדפדפן יכולה להגביר את אבטחת האתר?
צומת המקור: 1871582
בול זמן: אוגוסט 3, 2023
7 חטאי אבטחת הענן הקטלניים וכיצד עסקים קטנים ובינוניים יכולים לעשות דברים טוב יותר
צומת המקור: 1937937
בול זמן: יאן 16, 2024
