Lazarus APT 使用 Log4JShell 攻击 VMware 服务器

据外媒报道，黑客团体Lazarus正在利用Log4J RCE漏洞(CVE-2021-44228)攻击VMware Horizon服务器。Ahnlab ASEC分析团队的研究人员称，攻击者使用NukeSped额外安装了infostealer。研究发现这两种恶意软件类型都是控制台类型，不会将泄漏结果保存在单独的文件中。因此，专家推测攻击者远程控制了用户PC的GUI屏幕或以管道形式泄漏了数据。