Yama uygulanmamış Zimbra cihazlarından yararlanan yakın tarihli bir uzlaşma turu, Kuzey Kore hükümeti tarafından desteklenen ve bir kamu ve özel tıp ve enerji sektörü araştırmacıları koleksiyonundan istihbarat çalmayı amaçlayan bir girişimdi.
W Labs analistleri yeni bir raporda, tekniklerin çakışması nedeniyle – ve tehdit aktörlerinden birinin yanlış adımı sayesinde – yama uygulanmamış Zimbra cihazlarına karşı son siber olayları “yüksek bir güvenle” ilişkilendirebildiklerini açıkladılar. Kuzey Kore hükümeti tarafından desteklenen tanınmış bir tehdit grubu olan Lazarus Group’un çalışması. Lazarus, bu kampanyayı ve diğer benzer istihbarat toplama çabalarını 2022’nin sonuna kadar yürüttü.
Araştırmacılar, araştırmaları sırasında kötü amaçlı yazılım tarafından oluşturulan bir hata mesajından sonra kampanyaya “Ananas Yok” adını verdi. Tehdit aktörleri, herhangi bir yıkıcı siber operasyon yürütmeden veya bilgileri yok etmeden sessizce yaklaşık 100 GB veriyi sızdırdı.
“W Labs raporu, kampanyanın kamu ve özel sektör araştırma kuruluşlarını, tıbbi araştırma ve enerji sektörünü ve bunların tedarik zincirlerini hedef aldığını ekledi. “Kampanyanın motivasyonunun büyük olasılıkla istihbarat yararına olduğu değerlendiriliyor.“