|
|
|
El Equipo de Investigación y Análisis de Kaspersky (GReAT) identificó una nueva campaña del grupo Lazarus, que se distribuye a través de malware y software legítimo.
GReAT identificó múltiples ciberataques que usaron software legítimo diseñado para cifrar comunicaciones web mediante certificados digitales. A pesar de que se emitieron notificaciones y correcciones para las vulnerabilidades, algunas organizaciones a nivel global siguieron usando versiones vulnerables del software.
“El grupo Lazarus es persistente, tiene una motivación inquebrantable y muestra capacidades avanzadas. Opera a escala global, dirigiéndose contra una amplia gama de sectores de distintas formas. Es una amenaza en evolución constante que debe mantenernos siempre alerta”, indicó Seongsu Park, investigador principal de seguridad GReAT de Kaspersky.
Los ciberdelincuentes utilizaron la herramienta conocida como LPEClient, previamente ocupada para atacar a víctimas en el sector de defensa, ingeniería nuclear y criptomonedas, iniciando la infección y perfilando a la víctima, alineándose con las tácticas del grupo Lazarus.
Lazarus intentó en varias ocasiones comprometer al proveedor de software, posiblemente con el objetivo de robar código fuente crítico o interrumpir la cadena de suministro.
|