El grupo de hackers norcoreanos Lazarus ha aplicado una nueva serie de técnicas para hacer llegar el malware a las víctimas, como el descubierto Malwarebytes. El cliente de actualización de Windows y GitHub, entre otros, se utilizaron en un ataque de ‘spear phishing’. El uso de estas vías familiares hace que sea más fácil eludir las medidas de seguridad existentes.
No se sabe quién fue el objetivo del ataque de Lázaro. Una investigación realizada por el medio mostró que el ataque se presentó como una vacante para Lockheed Martin. Esta empresa suministra decenas de miles de millones en armas y otros equipos militares a la Defensa estadounidense. Eso no significa que esta empresa fuera realmente el objetivo.
Malwarebytes cita el uso de Windows Update Client como una “forma inteligente” de ejecutar código malicioso. El uso de GitHub como servidor de comando y control (c2) también es raro y se suma a la especificidad del ataque.
Según el medio, Lazarus es un grupo peligroso que continuamente ajusta sus métodos para eludir las medidas de seguridad. El grupo es visto como un Amenaza Persistente Avanzada, comúnmente abreviado como APT. Dichos colectivos buscarán oportunidades para atacar durante un largo período de tiempo en lugar de las formas más automatizadas de piratería a corto plazo.
En el caso de los norcoreanos, los funcionarios gubernamentales, los políticos y las principales empresas tecnológicas de países hostiles suelen ser atacados.
Fuente: Malwarebytes
11 comentarios¿Qué te pareció este artículo?
Fuente: Información de hardware completa por nl.hardware.info.
*El artículo ha sido traducido según el contenido de Hardware Info Compleet por nl.hardware.info. Si hay algún problema con respecto al contenido, los derechos de autor, deje un informe debajo del artículo. Intentaremos tramitar lo más rápido posible para proteger los derechos de autor. ¡Muchos gracias!
*Solo queremos que los lectores accedan a la información de forma más rápida y sencilla con otro contenido multilingüe, en lugar de información que solo está disponible en un determinado idioma.
*Respetamos siempre los derechos de autor del contenido del autor y siempre incluimos el enlace original del artículo fuente. Si el autor no está de acuerdo, simplemente deje el informe debajo del artículo, el artículo será editado o eliminado a petición del autor. ¡Muchas gracias! ¡Atentamente!
