___

RedDrip Team , команда исследователей китайской компании Qianxin , сообщает, что выявили фишинговую кампанию, проводимую APT Lazarus и направленную на пользователей Южной Кореи.Рассылка происходит от имени Центра по контролю заболеваемости в Инчхоне и содержит фейковый отчет о расследовании распространения коронавируса.Ну а дальше как обычно - скрипт, подгружаемый вредонос и пр.APT Lazarus (aka Dark Seoul, Labyrinth Chollima, Hidden Cobra) - это северокорейская государственная хакерская группа, работающая под контролем Bureau 121 , агентства киберопераций, входящего в структуру Главного разведывательного бюро армии КНДР .Мы про нее обязательно поговорим отдельно.Кстати, Lazarus - не первая северокорейская APT , эксплуатирующая тему COVID-19 в своих атаках.Ранее в этом были замечены APT Kimsuky (aka Velvet Chollima) и APT 37 (aka Konni).