Säkerhetsföretaget ESET rapporterar att den nordkoreanska hackargruppen Lazarus ska utfört riktade nätfiske-attacker mot en flygplanstillverkare i Nederländerna och en politisk journalist i Belgien.

Attackerna ska involverat ett nytt FudModule-spökprogram som genomförde den första kända användningen av sårbarheten CVE-2021-21551, som återfinns i Dells DBUtil-drivrutiner. Företaget släppte en säkerhetsuppdatering för buggen i maj 2021.

Spökprogrammet ska ihop med sårbarheten gjort det möjligt att stänga ner alla säkerhetsskanningar på utsatta enheter. Lazarus ska också använt sin HTTP(S)-bakdörr BLINDINGCAN i anfallskampanjen.

Enligt ESET tyder attackernas tekniska sofistikering på att Lazarus består av en större grupp som är både väl organiserad och väl förberedd.

Läs också: Nordkoreanska hackare tros ligga bakom ny trojan