据报道,臭名昭著的朝鲜威胁组织Lazarus在最近的一次间谍活动中,针对韩国的软件、IT、金融和电信等多个行业的组织进行了攻击。
Lazarus黑客通过结合漏洞利用和水坑攻击策略,成功入侵了至少六家韩国企业。卡巴斯基的研究人员将此次行动命名为“Operation SyncHole”,并表示此次活动在2024年11月至2025年2月期间影响了大量组织。
卡巴斯基报告指出,受害者被重定向到伪装成软件供应商的网站,这些网站利用Cross EX软件的漏洞进行恶意软件投放。虽然具体的漏洞利用方法尚不明确,但研究人员认为攻击者在利用过程中提升了权限。