Investigadores da ESET, empresa europeia especialista em cibersegurança, descobriram um ataque do grupo APT Lazarus contra uma empresa aeroespacial em Espanha, no qual o grupo utilizou várias ferramentas com o objetivo final de promover ações de ciberespionagem. Um grupo com fortes ligações ao governo da Coreia do Norte, o Lazarus obteve acesso inicial à rede da empresa em Espanha no ano passado, após uma campanha altamente direcionada de phishing (também designada de spearphishing), onde operadores do grupo se fizeram passar por recrutadores da Meta – a empresa por detrás do Facebook, Instagram e WhatsApp.
Os investigadores da ESET, empresa europeia líder em soluções de cibersegurança, descobriram e analisaram uma série de ferramentas maliciosas usadas pelo grupo APT (advanced persistent threat) conhecido por Lazarus em ciberataques executados no final de 2021.
A campanha começou com mensagens de phishing contendo documentos maliciosos referindo a Amazon, cujos alvos foram um funcionário de uma empresa aerospacial nos Países Baixos e um jornalista de política na Bélgica. O objetivo principal dos atacantes era o roubo de dados. Ambas as vítimas foram aliciadas com ofertas de emprego: o funcionário nos Países Baixos recebeu um anexo via LinkedIn e o jornalista na Bélgica recebeu um documento via email. Os ataques começaram depois dos documentos serem abertos.
Durante as últimas semanas, a equipa de investigação da Check Point® Software Technologies Ltd. , fornecedor global líder em soluções de cibersegurança, tem monitorizado atividades suspeitas direcionadas a empresas sedeadas na Rússia que expuseram uma relação “predador-presa” nunca antes vista. Pela primeira vez, a Check Point tem vindo a observar aquilo que tudo indica ser um ataque coordenado pela Coreia do Norte contra entidades russas. Tendo consciência que a atribuição dos ataques a um determinado grupo ou a outro pode ser problemático, a análise realizada pela Check Point revela as conexões intrínsecas às táticas, técnicas e ferramentas utilizadas pelo grupo norte coreano APT – Lazarus.
Este é o primeiro caso em que investigadores da Kaspersky Lab detetaram o grupo Lazarus a distribuir malware direcionado a sistemas operativos Mac, o que representa uma chamada de atenção para os utilizadores que recorrem a este SO para atividades relacionadas com criptomoedas.
