A malware által több szektorban is érintettek a szoftvert használó vállalatok.
Komoly hackertámadásról számolt be a Microsoft kiberbiztonsággal foglalkozó szervezete, Microsoft Security Threat Intelligence. Az értesülések alapján ugyanis a legjelentősebb észak-koreai hackercsapat sikeresen feltört egy nyílt forráskódú programot, így malware-rel fertőzött több szoftvert is.
A Lazarus Group ZINC néven azonosított tagjai a PuTTY programot törték fel, ami kapcsolatban áll többek között médiacégekkel és informatikai szolgáltatókkal is. A szoftvereket letöltve, telepítve és futtatva érinti a felhasználókat a támadás, ami a személyes adatokhoz juthat hozzá több programon keresztül. Az értesülések szerint a ZINC a ZetaNile szoftverrel fertőzte a PuTTY programot, illetve ezáltal a KiTTY, TightVNC, Sumatra PDF Reader és a muPDF/Subliminal Recordoing alkalmazásokat.
A Lazarus idén nyáron már a LinkedIn ellen is indított támadást, kamu állásajánlatokat hirdetve próbált elérni felhasználókat, és személyes adatokat gyűjteni. Hasonlóan próbálkozott a kriptovaluták piacán is, amikor a Coinbase és a Crypto.com nevében vette fel a csoport a kapcsolatot fejlesztőkkel.
A Microsoft Security Threat Intelligence a hivatalos blogbejegyzésben kifejti, milyen biztonsági lépéseket tehetünk, hogy megelőzzük a támadást.
