Lazarus利用已知漏洞多次攻击某软件供应商

首页 / 快讯 /  正文
发布于:2023-10-30
Kaspersky在10月27日发布报告,披露了Lazarus利用已知漏洞多次攻击软件供应商的活动。研究人员称,Lazarus多次攻击同一目标表明,其目的可能是窃取源代码或尝试供应链攻击。此次攻击于7月中旬被发现,针对的是用于加密网络通信的合法安全软件,但是攻击者所采用的具体利用方法仍然未知。攻击活动采用了复杂的技术来提高其隐蔽性并绕过检测,最终安装了SIGNBT和LPEClient等恶意软件。