라자루스 그룹, 구글 크롬 취약점을 이용해 감염된 기기를 제어하다.

라자루스 그룹(Lazarus Group)으로 알려진 북한의 사이버 위협 행위자가 구글 크롬의 현재 패치된 보안 취약점을 0일 공격(Zero-day exploitation)하여 감염된 장치를 장악했다고 합니다. 사이버 보안 업체인 카스퍼스키(Kaspersky)는 2024년 5월에 러시아 국적의 개인 컴퓨터를 대상으로 한 새로운 공격 체인을 발견했으며, 이는 Manuscrypt 백도어(Backdoor)를 사용했다고 합니다. 이것은 다음을 의미합니다.