Главная / Статьи с тегом "ThreatNeedle"

ThreatNeedle

Lazarus атакует оборонную промышленность с помощью вредоносного ПО ThreatNeedle

25 февраля 2021

В середине 2020 года мы обнаружили, что группировка Lazarus изменила направленность своих атак, запустив атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped). В процессе расследования этой активности нам удалось изучить жизненный цикл атак, обнаружив при этом новые технические подробности и связи с другими кампаниями этой группировки.