A Lazurus csoport kihasználja az IDA-át
A Lazarus APT – Észak-Koreához köthető állami támogatású – csoport biztonsági szakembereket próbál elérni, ezúttal a népszerű IDA Pro reverse engineering alkalmazás trójaival fertőzött „kalóz” verziójával. Az IDA Pro egy olyan alkalmazás, amely a futtatható fájlokat assembly nyelvre konvertálja, lehetővé téve a biztonsági kutatók és programozók számára, hogy elemezzék a program működését és felfedezzék a lehetséges hibákat. A biztonsági kutatók általában az IDA-t használják a szoftverek sérülékenységeinek és rosszindulatú programok elemzésére, hogy megállapítsák, milyen folyamatokat hajtanak végre. Mivel azonban az IDA Pro egy drága alkalmazás, egyes kutatók a vásárlás helyett letöltenek egy feltört kalóz verziót.