이 공격은 2021년 XNUMX월에 패치된 Dell 드라이버의 보안 취약점 악용으로 기록된 첫 번째 공격과 관련이 있습니다.
이번 주 ESET 연구팀은 그들의 분석 결과를 발표했습니다 최근 Lazarus APT 그룹이 수행한 공격에 대해 설명합니다. 이 그룹은 악성 Amazon 테마 문서가 포함된 스피어 피싱 이메일을 사용하여 네덜란드의 항공우주 회사 직원과 벨기에의 정치 기자를 표적으로 삼았습니다. 특히, 공격에 사용된 도구 중 하나가 이 보안 결함의 첫 번째 악용으로 기록된 Dell 드라이버의 CVE-2021-21551 취약점을 악용했습니다.
공격에 대해 자세히 알아보려면 비디오를 시청하고 리소스가 풍부하고 조직화된 그룹에 대해 회사와 직원이 취할 수 있는 예방 조치에 대해 알아보세요. APT 그룹에 대한 방어에 대한 추가 권장 사항은 다음을 참조하십시오. 이 동영상을.
