Lazarus Group Explota Dispositivos Zimbra Sin Parches

Investigadores de WithSecure detectaron una nueva campaña, denominada No Pineapple, por piratas informáticos norcoreanos Lazarus dirigida a sectores de investigación médica y energética con Acres RAT. Lazarus obtiene acceso a un servidor de correo Zimbra defectuoso al abusar de los defectos de RCE rastreados como CVE-2022 - 27925 y CVE-2022-37042.