Lazarus

Исследователи ESET обнаружили и проанализировали набор вредоносных инструментов, которые использовались печально известной APT-группой Lazarus в атаках осенью 2021 года. Кампания началась со спирфишинговых писем, содержащих вредоносные документы на тему Amazon, и была направлена на сотрудника аэрокосмической

Аналитическая группа ASEC отслеживает атаки группы Lazarus на цели в Корее. В апреле команда обнаружила группу атак, предположительно принадлежащую Lazarus, которая распространяла NukeSped, используя уязвимость. Злоумышленник использовал уязвимость log4j в продуктах VMware Horizon, к которым не был применен патч безопасности.

Некоторые действия, предпринятые на этапе первоначального доступа к атаке, приписываемой Lazarus, а также анализ вредоносного ПО, которое использовалось на этом этапе.