Una vez más, Lazarus, una notoria organización de ciberdelincuentes con sede en Corea del Norte, se ha visto involucrada en otra campaña de phishing. El último informe indicó que este grupo de amenaza persistente avanzada (APT) atacó a los solicitantes que postulaban a Lockheed Martin.
Hackers norcoreanos se hacen pasar por Lockheed Martin
(Foto: Finnbarr Webster/Getty Images)
Lazarus, un notorio grupo de piratas informáticos de Corea del Norte, atacó a los solicitantes de empleo haciéndose pasar por la empresa aeroespacial Lockheed Martin.
Según un informe de ZDNET, El grupo de cibercrimen respaldado por el Estado fue descubierto en otra campaña, en la que utiliza Lockheed Martin para victimizar a los solicitantes de empleo. Akshat Pradhan, ingeniero senior de investigación de amenazas en Qualys, descubrió la información el martes 8 de febrero.
Como antecedente, Lazarus ha sido muy conocido por llevar a cabo ataques con enormes impactos. Como se creía que era un grupo patrocinado por el estado, gastar dinero en las operaciones no fue un problema.
En el pasado, se decía que los piratas informáticos norcoreanos eran los autores intelectuales del ataque de ransomware WannaCry, que robó 80 millones de dólares del Banco Central de Bangladesh en 2017, según Tech Times.
Del mismo modo, también apuntó a BAE Systems e incluso a Northrop Grumman. Esta vez entrega documentos falsos a quienes buscan empleo. Estos documentos contienen scripts de phishing para comprometer el sistema de las víctimas.
Si alguna vez recibe el documento, se llamará Lockheed_Martin_JobOpportunities.docx y Salary_Lockheed_Martin_job_opportunities_confidential.doc. Al enviarlo al sistema, automáticamente realizará tareas programadas y solicitará el secuestro del flujo de control.
¿Qué hay dentro de los correos electrónicos o documentos de phishing?
En un informe de noticias similar, Qualys identificó que el hackeo del sistema afectó a Living Off the Land Binaries o LOLBins. El error se devolverá inmediatamente cuando aparezca una carga útil a través de los scripts.
La empresa de seguridad en la nube con sede en California aún no ha reconocido el objetivo final del paquete de malware en el incidente.
Lázaro no es ajeno a los ataques relacionados con ofertas de trabajo. Anteriormente, los piratas informáticos norcoreanos podían enviar correos electrónicos engañosos que resultaban ser ofertas de trabajo maliciosas. Esta campaña afectó a una organización centrada en las criptomonedas.
Lazarus Cybercriminals entrega código malicioso en Windows
Computadora que suena escribió que los infames ciberdelincuentes norcoreanos habían comprometido los sistemas Windows mediante la implementación de malware a finales de enero. Al abrir los archivos adjuntos infectados, la víctima será dirigida a una carpeta sospechosa de Windows/System32.
En otro informe, el FSB de Rusia detuvo a 14 miembros de la peligrosa banda de ciberdelincuentes REvil en el mismo mes. Según Tech Times, las autoridades persiguieron a los culpables en al menos 25 direcciones en todo Moscú. Además, los agentes de seguridad federales recuperaron 20 autos de lujo, computadoras, billeteras criptográficas, 600.000 dólares y más de 426 millones de dólares en escombros, o casi 5,5 millones de dólares en ese momento.
Este artículo es propiedad de Tech Times.
ⓒ 2023 . .
