Lazarus APT kampány
A Lazarus APT a csoport most a szoftverfejlesztőket célozza meg (amelyek közül néhányat többször is megtámadtak), és aktívan alkalmaz ellátási lánc támadásokat.
A Kaspersky Global Research and Analysis Team (GReAT) szakértői ismertetik a csoport webes kommunikáció titkosítására szolgáló legitim szoftverek sebezhetőségein keresztüli támadásait, és új SIGNBT implantátumot telepít, amelynek nagy része csak a memóriában működik. Az áldozat tanulmányozására szolgál (a hálózati beállítások, a folyamatok és a felhasználók neveinek lekérése), valamint további rosszindulatú rakományok elindítására. Különösen a már ismert LPEClient backdoor továbbfejlesztett változatát tölti le, amely szintén a memóriában fut, és viszont olyan kártevőket indít el, amelyek képesek hitelesítő adatokat vagy egyéb adatokat ellopni.