A Lazurus csoport friss spear phishing kampánya
A Malwarebytes Threat Intelligence januárban új, a Lazarus Group-hoz tartozó adathalász kampányt észlelt. Az észak-koreai APT a kampány során a Lockheed Martin cégcsoport nevét felhasználva álláslehetőségekre hívja fel a figyelmet és a melléklet dokumentum megnyitására bíztatja a célpontokat. A dokumentum természetesen kártékony kódokat tartalmazott.
A Malwarebytes Threat Intelligence közzétette a támadások részleteit, ahol a védelmi iparban munkát keresőket célozták meg olyan nagy nevekkel, mint a LockHeed Martin, a BAE Systems, a Boeing és a Northrop Grumman. A Malwarebytes közzétette a technikákat, taktikákat és eljárásokat, valamint a kihasználás azonosításához szükséges mutatókat is.