A Zinc APT kritikus szektorokat vett célba
Egy kifinomult, nemzetállamok által támogatott fenyegetéscsoportot, a Zinc-et észleltek nyílt forráskódú szoftvereket megtámadva. A csoport 2022 júniusa óta folytat társadalmi tervezési kampányokat a vállalatok számára világszerte. A Microsoft és a LinkedIn Threat Prevention and Defense nagy bizalommal kapcsolta össze a közelmúltban elkövetett támadásokat egy cinkként azonosított fenyegetéscsoporttal. Továbbá a csoport rokonságban áll a Lazarus nevű hackercsoporttal. A kutatók különböző nyílt forráskódú szoftverek segítségével figyelték meg a csoportot, mint például a KiTTY, a TightVNC, a Sumatra PDF Reader, a PuTTY és a muPDF/Subliminal Recording szoftvertelepítő. A Microsoft körülbelül öt módszert azonosított ezeknek a nyílt forráskódú alkalmazásoknak a trójaivá tételére. Ezek az alkalmazások shellkóddal és rosszindulatú rakományokkal vannak megterhelve, amelyeket a ZetaNile rosszindulatú programcsaládként követnek nyomon. A Zink által elkövetett közelmúltbeli támadások az Egyesült Királyságban, az Egyesült Államokban, Oroszországban és Indiában különböző iparágakban működő szervezetek alkalmazottait vették célba, mint például a védelem, a repülés, az IT-szolgáltatások és a média.