Поддерживаемая Северной Кореей хакерская группа Lazarus добавила клиент Центра обновления Windows в свой список файлов, который активно использует его для выполнения вредоносного кода в системах Windows. Новый метод развертывания вредоносного ПО был обнаружен командой Malwarebytes Threat Intelligence при анализе январской фишинговой кампании, выдаваемой за американскую компанию по безопасности и аэрокосмической отрасли Lockheed Martin. После…
Читать далееХакеры Lazarus используют Центр обновления Windows для развертывания вредоносных программ
