Lazarus利用已知漏洞多次攻击某软件供应商

Kaspersky在10月27日发布报告，披露了Lazarus利用已知漏洞多次攻击软件供应商的活动。研究人员称，Lazarus多次攻击同一目标表明，其目的可能是窃取源代码或尝试供应链攻击。此次攻击于7月中旬被发现，针对的是用于加密网络通信的合法安全软件，但是攻击者所采用的具体利用方法仍然未知。攻击活动采用了复杂的技术来提高其隐蔽性并绕过检测，最终安装了SIGNBT和LPEClient等恶意软件。