O grupo norte-coreano Lazarus, está atacando servidores web IIS para distribuir malware. Os atacantes estão usando a técnicas específicas para obter acesso inicial, hackeando sites e modificando o conteúdo.

Esse malware atua como um downloader que busca cepas de malware adicionais de fontes externas, permitindo que os invasores ganhem controle sobre sistemas comprometidos.

As atividades do grupo Lazarus direcionadas aos servidores Web Windows representam riscos significativos para organizações e indivíduos.

Como tal, é importante que as organizações adotem medidas rigorosas, incluindo o gerenciamento da superfície de ataque, para identificar ativos expostos e aplicar continuamente os patches de segurança mais recentes.

As práticas de segurança proativas são cruciais para mitigar os riscos representados por esses atores de ameaças financiados pelo Estado-nação.