Lazarus Group yang diduga berafiliasi dengan pihak Korea Utara telah terlibat dalam aksi untuk menyerang penyedia layanan perangkat lunak melalui serangan malware SIGNBT dan LPEClient. Perusahaan keamanan siber dari Rusia mengungkapkan bahwa korban merupakan perusahaan perangkat lunak yang telah menjadi korban serangan Lazarus beberapa kali. Penyerang berusaha untuk melakukan pencurian terhadap kode sumber perangkat. Penyerang terus memanfaatkan kerentanan dalam perangkat lunak perusahaan sembari menargetkan produsen perangkat lunak lainnya. Salah satu taktik penyerangan yang digunakan adalah melalui kerentanan padaperangkatlunak yang digunakan untuk melakukan enkripsi pada komunikasi web.
Sumber : https://thehackernews.com/2023/10/n-korean-lazarus-group-targets-software.html
Sumber : https://thehackernews.com/2023/10/n-korean-lazarus-group-targets-software.html