AhnLabは7月24日、「Lazarus Threat Group Attacking Windows Servers to Use as Malware Distribution Points - ASEC BLOG」において、北朝鮮のサイバー攻撃グループであるLazarusがMicrosoft Internet Information Services (IIS) Webサーバを攻撃し、マルウェアの配布ポイントとして悪用していると伝えた。

Lazarus Threat Group Attacking Windows Servers to Use as Malware Distribution Points - ASEC BLOG

AhnLabによると、Lazarusは水飲み場型攻撃と呼ばれる攻撃手法を使い、脆弱性のあるINITECH製INISAFE CrossWeb EXを使用しているシステムのWebブラウザから、韓国のハッキングされたMicrosoft Internet Information Services (IIS) Webサーバにアクセスすることで、マルウェアに感染させているという。

既にINISAFE CrossWeb EXの脆弱性に対するパッチは配布されているが、まだパッチが適用されていないシステムに対する攻撃は現在も継続している。AhnLabはこの脅威に対し、INISAFE CrossWeb EXの使用者に対し最新アップデートを適用することを推奨している。