【安全资讯】Lazarus组织攻击荷兰和比利时目标

9月30日，研究人员发布报告，披露了Lazarus APT组织在 2021 年秋季的攻击活动。该活动以包含恶意亚马逊主题文件的鱼叉式网络钓鱼电子邮件开始，针对荷兰一家航空航天公司的一名员工和比利时的一名政治记者。攻击者滥用了已经存在13年的Dell重大风险固件漏洞CVE-2021-21551，从而关闭Windows计算机上多项的安全防护机制，以植入窃取受害用户资讯的恶意程序，包括Blindingcan远程访问木马。