Categories: RELATÓRIOS E TENDÊNCIAS

Uma revisão rápida das novidades do grupo APT Lazarus

O que aconteceu?

  • Mais recentemente, o grupo de hackers atacou organizações japonesas com a ajuda de malware ofuscado e funcionalidades de sofisticação. Além disso, o grupo tem como alvo organizações governamentais, de comércio eletrônico e de criptomoedas.
  • Os invasores foram localizados usando a ferramenta VMProtect e SMBMAP Python, que permite o acesso ao host remoto por meio de uma conexão SMB depois de convertê-lo em um arquivo Windows Portable Executable (PE) com Pyinstaller.

Outros ataques

  • Em agosto de 2020 , o grupo Lazarus almejou uma organização na vertical de criptomoedas por meio de anúncios de emprego do LinkedIn.
  • No mesmo mês , o grupo Lazarus lançou ataques contra a indústria de defesa israelense.
  • Em julho , o grupo foi encontrado envolvido na interceptação de pagamentos online de compradores americanos e europeus.

Novas ferramentas e táticas

Nos últimos meses, o grupo tem se ocupado adicionando vários novos truques e táticas ao seu arsenal. O grupo usa vários métodos de ataque, como dia zero, spear phishing, malware, desinformação, backdoors e droppers.

  • Em meados de agosto, Lazarus foi visto usando uma nova cepa de malware, apelidada de BLINDINGCAN , para atingir os Estados Unidos e empresas estrangeiras ativas nos setores de defesa militar e aeroespacial.
  • O grupo usou o malware MATA para comprometer um grande número de empresas de comércio eletrônico, desenvolvedores de software e ISPs na Polônia, Alemanha, Turquia, Coréia, Japão e Índia.
  • O Lazarus também se equipou com habilidades de skimming digital, também conhecido como ataques Magecart , para obter acesso ao código da loja de grandes varejistas, como a Claire’s.
  • O grupo também foi encontrado usando golpes de BEC durante a Operação In (ter) ception, que visava vítimas tanto de ciberespionagem quanto de roubo financeiro.

No fechamento

As atividades de Lazarus foram relatadas por muitas agências e organizações governamentais diferentes, e ataques foram observados em vários países. Com a adoção de ferramentas legítimas em seus ataques, as atividades do grupo estão se tornando mais difíceis de se defender.

Fonte: https://cyware.com/news/a-quick-review-of-lazarus-apt-hackers-newly-accumulated-tools-59a3e933

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
Tags: lazarusapt
5 anos ago

Recent Posts

Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados

Falha permite que invasores manipulem o agente de um usuário por meio de um problema…

1 semana ago

Suposto 0-Day da Fortinet está à venda em cantos obscuros da web

Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…

2 meses ago

Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle

A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…

2 meses ago

Hackers abusam de plugins MU do WordPress para esconder código malicioso

Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…

2 meses ago

Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android

O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…

3 meses ago

APT28 aprimora técnicas de ofuscação com trojans HTA avançados

O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…

3 meses ago