Hackers vinculados a un notorio grupo dentro del gobierno de Corea del Norte lanzaron un ataque contra una empresa espacial en España, según investigadores de la firma de seguridad ESET.
En un comunicado el viernes, los investigadores dijeron que descubrieron una campaña de piratas informáticos vinculados a Lazarus, el infame grupo que ha robado miles de millones de empresas de criptomonedas en los últimos dos años.
Los empleados de la empresa anónima fueron engañados para que enviaran mensajes en LinkedIn desde un metaexaminador falso y abrieran archivos maliciosos que supuestamente codificaban cuestionarios o desafíos.
Cuando se abren, los archivos infectan el dispositivo de la víctima con una puerta trasera que permite a los piratas informáticos espiar, según ESET.
«El aspecto más preocupante del ataque es que el nuevo tipo de carga útil, LightCan, es una herramienta compleja y potencialmente evolutiva que exhibe un alto nivel de sofisticación en su diseño y funcionamiento, y representa una mejora significativa en las capacidades maliciosas en comparación con su predecesor. , BlindingCan.» dicho Descubierto por el investigador de ESET Peter Galnai.
Los piratas informáticos lograron acceder a la red de la empresa mediante una exitosa campaña de phishing.
El reclutador falso afirmó ser de Meta y les dio a los empleados dos desafíos de codificación que, según dijeron, eran parte del proceso de solicitud. El empleado, uno de varios contactos, descargó los archivos en un dispositivo de la empresa.
Un mensaje de phishing de un metarreclutador. Fuente: ESET
Los investigadores notaron que la campaña era sofisticada y que el malware solo apuntaba a la máquina de la víctima.
Lazarus existe desde al menos 2009 y continúa lanzando una variedad de campañas dirigidas a organizaciones importantes para Corea del Norte.
«La diversidad, el número y la excentricidad de la ejecución de campañas de Lazarus definen a este grupo, que realiza los tres pilares de las actividades cibercriminales: ciberespionaje, cibersabotaje y la búsqueda de ganancias financieras», dijeron los investigadores de ESET. dicho.
«Las empresas espaciales no son un objetivo poco común para los grupos APT afiliados a Corea del Norte».
Muchos de los ciberataques del país contribuyen al programa de armas nucleares del país, robando criptomonedas y dinero para financiar el programa o pirateando empresas con el conocimiento técnico para respaldar sus esfuerzos.
Los señuelos para la contratación laboral son un sello distintivo de los piratas informáticos norcoreanos, que han utilizado repetidamente esta táctica para atacar una amplia gama de industrias.
El año pasado, investigadores de Symantec y Google informaron sobre una campaña norcoreana en la que piratas informáticos se hacían pasar por reclutas de Disney, Google y Oracle ante personas que trabajaban en empresas químicas en Corea del Sur.
En julio, piratas informáticos norcoreanos utilizaron documentos falsos de reclutamiento militar estadounidense para engañar a las personas para que descargaran malware almacenado en sitios de comercio electrónico surcoreanos legítimos, pero comprometidos.
Futuros registrados
Nube de inteligencia.
Ningún artículo anterior
No hay artículos nuevos
Jonathan Craig
Jonathan Craig es un destacado reportero de noticias de Recorded Future News. Jonathan ha trabajado en todo el mundo como periodista desde 2014. Trabajó para organizaciones de noticias en Sudáfrica, Jordania y Camboya antes de regresar a la ciudad de Nueva York. Anteriormente cubrió la ciberseguridad en ZDNet y TechRepublic.
«Pensador malvado. Erudito en música. Comunicador amigable con los hipster. Geek de Bacon. Entusiasta aficionado a Internet. Introvertido».