【安全资讯】Lazarus组织攻击荷兰和比利时目标

猎影实验室 2022-10-09 01:32:49 943人浏览

9月30日,研究人员发布报告,披露了Lazarus APT组织在 2021 年秋季的攻击活动。该活动以包含恶意亚马逊主题文件的鱼叉式网络钓鱼电子邮件开始,针对荷兰一家航空航天公司的一名员工和比利时的一名政治记者。攻击者滥用了已经存在13年的Dell重大风险固件漏洞CVE-2021-21551,从而关闭Windows计算机上多项的安全防护机制,以植入窃取受害用户资讯的恶意程序,包括Blindingcan远程访问木马。

失陷指标(IOC)20
APT Lazarus 荷兰 比利时 航空行业 媒体行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。