Yama uygulanmamış Zimbra cihazlarından yararlanan yakın tarihli bir uzlaşma turu, Kuzey Kore hükümeti tarafından desteklenen ve bir kamu ve özel tıp ve enerji sektörü araştırmacıları koleksiyonundan istihbarat çalmayı amaçlayan bir girişimdi.

W Labs’tan analistler yeni bir raporda, tekniklerin çakışması nedeniyle – ve tehdit aktörlerinden birinin yanlış adımı sayesinde – yama uygulanmamış Zimbra cihazlarına karşı son siber olayları “yüksek bir güvenle” ilişkilendirebildiklerini açıkladılar. Kuzey Kore hükümeti tarafından desteklenen tanınmış bir tehdit grubu olan Lazarus Group’un çalışması. Lazarus, bu kampanyayı ve diğer benzer istihbarat toplama çabalarını 2022’nin sonuna kadar yürüttü.

Araştırmacılar tarafından oluşturulan bir hata mesajından sonra kampanyaya “Ananas Yok” adını verdiler. kötü amaçlı yazılım soruşturmaları sırasında. Tehdit aktörleri, yıkıcı herhangi bir siber operasyon yürütmeden veya bilgileri yok etmeden sessizce yaklaşık 100 GB veriyi sızdırdı.

W Labs raporu, kampanyanın kamu ve özel sektör araştırma kuruluşlarını, tıbbi araştırma ve enerji sektörünü ve bunların tedarik zincirlerini hedef aldığını ekledi. “Kampanyanın motivasyonunun büyük olasılıkla istihbarat yararına olduğu değerlendiriliyor.

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir.



siber-1