Uma revisão rápida das novidades do grupo APT Lazarus

O que aconteceu?

• Mais recentemente, o grupo de hackers atacou organizações japonesas com a ajuda de malware ofuscado e funcionalidades de sofisticação. Além disso, o grupo tem como alvo organizações governamentais, de comércio eletrônico e de criptomoedas.
• Os invasores foram localizados usando a ferramenta VMProtect e SMBMAP Python, que permite o acesso ao host remoto por meio de uma conexão SMB depois de convertê-lo em um arquivo Windows Portable Executable (PE) com Pyinstaller.

Outros ataques

• Em agosto de 2020 , o grupo Lazarus almejou uma organização na vertical de criptomoedas por meio de anúncios de emprego do LinkedIn.
• No mesmo mês , o grupo Lazarus lançou ataques contra a indústria de defesa israelense.
• Em julho , o grupo foi encontrado envolvido na interceptação de pagamentos online de compradores americanos e europeus.

Novas ferramentas e táticas

Nos últimos meses, o grupo tem se ocupado adicionando vários novos truques e táticas ao seu arsenal. O grupo usa vários métodos de ataque, como dia zero, spear phishing, malware, desinformação, backdoors e droppers.

• Em meados de agosto, Lazarus foi visto usando uma nova cepa de malware, apelidada de BLINDINGCAN , para atingir os Estados Unidos e empresas estrangeiras ativas nos setores de defesa militar e aeroespacial.
• O grupo usou o malware MATA para comprometer um grande número de empresas de comércio eletrônico, desenvolvedores de software e ISPs na Polônia, Alemanha, Turquia, Coréia, Japão e Índia.
• O Lazarus também se equipou com habilidades de skimming digital, também conhecido como ataques Magecart , para obter acesso ao código da loja de grandes varejistas, como a Claire’s.
• O grupo também foi encontrado usando golpes de BEC durante a Operação In (ter) ception, que visava vítimas tanto de ciberespionagem quanto de roubo financeiro.

No fechamento

As atividades de Lazarus foram relatadas por muitas agências e organizações governamentais diferentes, e ataques foram observados em vários países. Com a adoção de ferramentas legítimas em seus ataques, as atividades do grupo estão se tornando mais difíceis de se defender.

Fonte: https://cyware.com/news/a-quick-review-of-lazarus-apt-hackers-newly-accumulated-tools-59a3e933