22 de novembro de 2024

Uma revisão rápida das novidades do grupo APT Lazarus

8 de setembro de 2020

Lazarus (também conhecido como Hidden Kobra), o infame grupo APT norte-coreano está envolvido em vários ataques cibernéticos de alto nível em todo o mundo desde 2009. Até o momento, é considerado um dos grupos de espionagem mais ativos.

O que aconteceu?

  • Mais recentemente, o grupo de hackers atacou organizações japonesas com a ajuda de malware ofuscado e funcionalidades de sofisticação. Além disso, o grupo tem como alvo organizações governamentais, de comércio eletrônico e de criptomoedas.
  • Os invasores foram localizados usando a ferramenta VMProtect e SMBMAP Python, que permite o acesso ao host remoto por meio de uma conexão SMB depois de convertê-lo em um arquivo Windows Portable Executable (PE) com Pyinstaller.

Outros ataques

  • Em agosto de 2020 , o grupo Lazarus almejou uma organização na vertical de criptomoedas por meio de anúncios de emprego do LinkedIn.
  • No mesmo mês , o grupo Lazarus lançou ataques contra a indústria de defesa israelense.
  • Em julho , o grupo foi encontrado envolvido na interceptação de pagamentos online de compradores americanos e europeus.

Novas ferramentas e táticas 

Nos últimos meses, o grupo tem se ocupado adicionando vários novos truques e táticas ao seu arsenal. O grupo usa vários métodos de ataque, como dia zero, spear phishing, malware, desinformação, backdoors e droppers.

  • Em meados de agosto, Lazarus foi visto usando uma nova cepa de malware, apelidada de BLINDINGCAN , para atingir os Estados Unidos e empresas estrangeiras ativas nos setores de defesa militar e aeroespacial.
  • O grupo usou o malware MATA para comprometer um grande número de empresas de comércio eletrônico, desenvolvedores de software e ISPs na Polônia, Alemanha, Turquia, Coréia, Japão e Índia.
  • O Lazarus também se equipou com habilidades de skimming digital, também conhecido como ataques Magecart , para obter acesso ao código da loja de grandes varejistas, como a Claire’s.
  • O grupo também foi encontrado usando golpes de BEC durante a Operação In (ter) ception, que visava vítimas tanto de ciberespionagem quanto de roubo financeiro.

No fechamento

As atividades de Lazarus foram relatadas por muitas agências e organizações governamentais diferentes, e ataques foram observados em vários países. Com a adoção de ferramentas legítimas em seus ataques, as atividades do grupo estão se tornando mais difíceis de se defender.

Fonte: https://cyware.com/news/a-quick-review-of-lazarus-apt-hackers-newly-accumulated-tools-59a3e933

Tags:

Matérias Relacionadas

CyberVolk: A Ascensão de uma Nova Ameaça, do Hacktivismo ao Ransomware

10 de outubro de 2024

Sabia como manter seu parque windows atualizado com custo ZERO

5 de outubro de 2024

Saiba mais sobre hackers de elite da china

5 de outubro de 2024

Veja mais..

Segurança do Grafana: Correção Crítica para a Vulnerabilidade CVE-2024-9264

24 de outubro de 2024

Fortinet Confirma Ataque Zero-Day Focado em Sistemas FortiManager

24 de outubro de 2024

Falsos erros de conferência no Google Meet distribuem malware para roubo de informações

21 de outubro de 2024

Criminosos cibernéticos desconhecidos exploram falha no Roundcube Webmail em ataque de phishing

21 de outubro de 2024

Pesquisadores Chineses Quebram Criptografia RSA com Computação Quântica

17 de outubro de 2024