Lazarus恶意软件袭击韩国供应链

安全公司ESET 16日透露，Lazarus恶意软件通过滥用合法的安全软件和被盗的数字证书，以在目标系统上分发远程管理工具（RAT），针对韩国供应链进行了攻击。受害者的计算机被部署了可用于维持秘密监视的木马，通过后门的持久性，可造成数据泄露或远程系统控制。Lazarus是对某些怀疑与北韩有牵连的威胁组织的总称，也被认为是索尼2014年臭名昭著的黑客事件的负责人。