Lazarus Group将一个未公开软件中的漏洞武器化，在一年内两次破坏韩国的金融业务实体。

披露信息显示，Lazarus Group在一年内两次利用未公开软件中的漏洞攻击韩国的一家金融企业实体。虽然2022年5月的第一次攻击需要使用公共机构和大学广泛使用的易受攻击的证书软件版本，但2022年10月的再次渗透涉及利用同一程序中的零日漏洞。

网络安全公司 AhnLab 安全应急响应中心 (ASEC)表示，由于“该漏洞尚未得到充分验证，软件补丁尚未发布”，因此不会透露更多细节。[阅读原文]