29 de abril de 2024

Uma revisão rápida das novidades do grupo APT Lazarus

8 de setembro de 2020

Lazarus (também conhecido como Hidden Kobra), o infame grupo APT norte-coreano está envolvido em vários ataques cibernéticos de alto nível em todo o mundo desde 2009. Até o momento, é considerado um dos grupos de espionagem mais ativos.

O que aconteceu?

  • Mais recentemente, o grupo de hackers atacou organizações japonesas com a ajuda de malware ofuscado e funcionalidades de sofisticação. Além disso, o grupo tem como alvo organizações governamentais, de comércio eletrônico e de criptomoedas.
  • Os invasores foram localizados usando a ferramenta VMProtect e SMBMAP Python, que permite o acesso ao host remoto por meio de uma conexão SMB depois de convertê-lo em um arquivo Windows Portable Executable (PE) com Pyinstaller.

Outros ataques

  • Em agosto de 2020 , o grupo Lazarus almejou uma organização na vertical de criptomoedas por meio de anúncios de emprego do LinkedIn.
  • No mesmo mês , o grupo Lazarus lançou ataques contra a indústria de defesa israelense.
  • Em julho , o grupo foi encontrado envolvido na interceptação de pagamentos online de compradores americanos e europeus.

Novas ferramentas e táticas 

Nos últimos meses, o grupo tem se ocupado adicionando vários novos truques e táticas ao seu arsenal. O grupo usa vários métodos de ataque, como dia zero, spear phishing, malware, desinformação, backdoors e droppers.

  • Em meados de agosto, Lazarus foi visto usando uma nova cepa de malware, apelidada de BLINDINGCAN , para atingir os Estados Unidos e empresas estrangeiras ativas nos setores de defesa militar e aeroespacial.
  • O grupo usou o malware MATA para comprometer um grande número de empresas de comércio eletrônico, desenvolvedores de software e ISPs na Polônia, Alemanha, Turquia, Coréia, Japão e Índia.
  • O Lazarus também se equipou com habilidades de skimming digital, também conhecido como ataques Magecart , para obter acesso ao código da loja de grandes varejistas, como a Claire’s.
  • O grupo também foi encontrado usando golpes de BEC durante a Operação In (ter) ception, que visava vítimas tanto de ciberespionagem quanto de roubo financeiro.

No fechamento

As atividades de Lazarus foram relatadas por muitas agências e organizações governamentais diferentes, e ataques foram observados em vários países. Com a adoção de ferramentas legítimas em seus ataques, as atividades do grupo estão se tornando mais difíceis de se defender.

Fonte: https://cyware.com/news/a-quick-review-of-lazarus-apt-hackers-newly-accumulated-tools-59a3e933

Tags:

Matérias Relacionadas

Estudo: Agente GPT-4 pode explorar vulnerabilidades não corrigidas

24 de abril de 2024

Criminosos entregam malware por meio de cracks de videogame no YouTube

3 de abril de 2024

O aumento das táticas de malware impulsiona uma epidemia global de crimes cibernéticos

2 de abril de 2024

Veja mais..

Ordem executiva “Conheça seu cliente” enfrentando forte oposição da indústria de nuvem

29 de abril de 2024

Os sites de phishing dos Correios dos EUA recebem tanto tráfego quanto o real

29 de abril de 2024

Palo Alto atualiza correção para bug de firewall máximo crítico

29 de abril de 2024

Na teia obscura, segredos médicos à venda

26 de abril de 2024

Criminosos colocam a venda bilhões de mensagens privadas de usuários do Discord

24 de abril de 2024