Хакеры из Северной Кореи снова взламывают компании
По данным Cisco Talos, северокорейские преступники Lazarus Group возобновили атаки.
Мошенники эксплуатируют уязвимость CVE-47966 в ManageEngine ServiceDesk. Атаки ориентированы на IT-инфраструктурные предприятия и медицинские учреждения.
Ранее группировка нападала на компании из Великобритании и США с целью распространения вредоноса QuiteRat, являющегося обновлённой версией MagicRat, с помощью которого преступники взламывали энергетические предприятия США, Японии и Канады.
Также в начале 2023 года в арсенале хакеров находился троян CollectionRat, который использовался для получения удалённого доступа.
Ошибка 47966 в продуктах Zoho ManageEngine позволяет Lazarus удалённо запускать вредоносы. Всплеск активности хакеров зафиксировали ИБ-компании Rapid7, ShadowServer и GreyNoise.