El ataque involucró el primer abuso registrado de una vulnerabilidad de seguridad en un controlador de Dell que fue parcheado en mayo de 2021
Esta semana, el equipo de investigación de ESET ha publicado los resultados de su análisis de los recientes ataques llevados a cabo por el grupo Lazarus APT. Utilizando correos electrónicos de phishing selectivo que contenían documentos maliciosos con el tema de Amazon, el grupo apuntó a un empleado de una empresa aeroespacial en los Países Bajos y a un periodista político en Bélgica. En certain, una de las herramientas utilizadas en el ataque explotó la vulnerabilidad CVE-2021-21551 en un controlador de Dell en lo que fue el primer abuso registrado de esta falla de seguridad.
Mire el video clip para obtener más información sobre el ataque y sobre algunas de las precauciones que las empresas y los empleados pueden tomar contra grupos tan bien organizados y con recursos. Para obtener más recomendaciones sobre cómo defenderse de los grupos APT, diríjase a este online video.
