Piratas informáticos vinculados al gobierno de Corea del Norte, rastreados como el Grupo Lazarus, han comprometido recientemente a las organizaciones involucradas en la investigación y desarrollo de la vacuna COVID-19.
Para ello se infiltraron en las redes de una compañía farmacéutica y un ministerio de salud gubernamental, en septiembre y octubre, respectivamente.
Después de deslizarse en su red, los actores del mal, desplegaron Bookcode (usado exclusivamente por Lazarus) y malware wAgent con capacidades de puerta trasera.
La última carga útil en el ataque contra el Ministerio de Salud fue wAgent, un malware diseñado para desplegar cargas útiles adicionales desde el servidor de mando y control, incluyendo una puerta trasera persistente, y para cargarlas en la memoria de los sistemas comprometidos.
En el ataque que tuvo lugar el 27 de octubre, el malware wAgent tenía “el mismo esquema de infección que el malware que el grupo Lazarus utilizó anteriormente en los ataques a empresas de criptografía”.
En la ofensiva dirigida a la compañía farmacéutica del 25 de septiembre, los operadores de Lazarus utilizaron el malware Bookcode para recoger información del sistema, un “dump de registro sam que contiene hashes de contraseñas” e información del Directorio Activo.
Aunque en el pasado los hackers desplegaron este malware en un ataque a la cadena de suministro y a través del spearphishing, en este caso, el vector de ataque no fue descubierto.
Si bien hay múltiples vacunas COVID-19 en desarrollo en este momento, sólo las desarrolladas por estas organizaciones han alcanzado el estatus de autorización/aprobación en los EE.UU., el Reino Unido, Rusia, China y otros países (por lo tanto, el objetivo tiene que estar entre ellos):
Pfizer-BioNTech.
Moderna, Sinovac.
el Instituto de Productos Biológicos de Wuhan.
el Instituto de Investigación Gamaleya.
el Instituto de Productos Biológicos de Beijing.
el Centro Estatal de Investigación de Virología y Biotecnología del Instituto Federal de Investigación Presupuestaria de Rusia.
Desde el comienzo de la pandemia, la inteligencia que podría acelerar el desarrollo de la vacuna COVID-19 ha sido objeto de continuos ataques por parte de los actores de la amenaza patrocinados por el Estado.
Con información de: Bleeping Computer.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian