Dünyaca ünlü hacker grubu Lazarus,Güney Kore’deki hedeflerine saldırıda bulunmak için bazı zaafiyetlerden yararlanıyor. Lazarus, NukeSped (Manuscrypt) varyantını Güney Kore’deki hedeflerine dağıtmak için VMware Horizon sunucularındaki Log4Shell zafiyetini kullandı.
AhnLab Güvenlik Acil Müdahale Merkezi’nin (ASEC) raporuna göre siber saldırganlar yama uygulanmayan VMware Horizon ürünlerinde Log4j zafiyetinden yararlandı.
İzinsiz ilk erişimler Nisan ayında keşfedildi.
Çin ve İran destekli siber saldırganlar da aynı yöntemle saldırılar gerçekleştirdi.
Editör : SavunmaTR Haber Merkezi
REKLAM
