Хакеры из Северной Кореи два года атакуют организации Южной из-за той же уязвимости

Хакеры из группировки Lazarus Group, которая предположительно связана с Северной Кореей, в течение двух лет продолжают атаку на организации Южной Кореи. Как сообщают эксперты ASEC, первые подобные атаки были зарегистрированы в марте 2021 года.

Уточняется, что для атак используют уязвимость сертификатов программного обеспечения. Под ударом оказываются различные организации Южной Кореи, включая СМИ, оборонный сектор, производителей ПО и предприятия других отраслей. 

Уточняется, что недавно пострадавшая от атак компания уже сталкивалась с ними в мае 2022-го года. При этом злоумышленники использовали всю ту же уязвимость нулевого дня. Десять месяцев назад для атаки использовалась идентичная версия сертификата ПО, которое распространено в южнокорейских компаниях.

В ASEC пока не назвали проблемное ПО, сертификат которого стал вероятной причиной атак. В компании уточнили, что она ещё не исправлена.