Lazarus exploite ManageEngine pour déployer QuiteRAT

Le groupe Lazarus a été associé à une nouvelle campagne contre des entités de soins de santé en Europe et aux États-Unis. Dans cette campagne, les attaquants ont exploité une vulnérabilité ManageEngine ServiceDesk (CVE-2022-47966) pour distribuer le logiciel malveillant QuiteRAT. Le malware a de nombreuses capacités similaires à MagicRAT, un autre malware du groupe Lazarus.