Le Groupe Lazarus Exploite Des Appareils Zimbra Non Corrigés

Les chercheurs de WithSecure ont repéré une nouvelle campagne, baptisée No Pineapple, par des pirates nord-coréens de Lazarus ciblant les secteurs de l'énergie et de la recherche médicale avec le RAT Acres. Lazarus accède à un serveur de messagerie Zimbra défectueux en abusant des failles RCE identifiées comme CVE-2022-27925 et CVE-2022-37042.