Home Ciberguerra Ciberdelincuentes asociados a Lazarus, utilizan herramientas de código abierto contra varios países

Ciberdelincuentes asociados a Lazarus, utilizan herramientas de código abierto contra varios países

Actores de amenazas asociados con Corea del Norte han sido descubiertos armando software legítimo de código abierto dirigido a empleados de organizaciones de múltiples industrias.

Los hallazgos provienen del Centro de Inteligencia de Amenazas de Microsoft (MSTIC), que publicó un aviso sobre la amenaza el jueves.

Según el informe técnico, los ataques fueron ejecutados por un actor al que Microsoft rastrea como Zinc, más conocido como Lazarus Group.

El aviso sugiere que Zinc ha tenido como objetivo los medios de comunicación, la defensa y el sector aeroespacial, y los servicios de TI en los Estados Unidos, el Reino Unido, la India y Rusia, comprometiendo con éxito numerosas organizaciones.

En cuanto a las herramientas específicas de software de código abierto utilizadas para los ataques, los atacantes habrían armado PuTTY, KiTTY, TightVNC, Sumatra PDF Reader y muPDF/Subliminal Recording.

En el aviso, Microsoft está proporcionando consultas de caza para ayudar a los clientes a buscar de forma exhaustiva sus entornos en busca de indicadores relevantes.

Aun así, según Tom Kellermann, vicepresidente senior de ciberestrategia de Contrast Security, los ataques son preocupantes, ya que insinúan una evolución de las tácticas del grupo de hackers.

Los ataques se producen días después de que los investigadores de seguridad de SentinelOne descubrieran una variante de una campaña atribuida a Lazarus que utilizaba señuelos de ofertas de trabajo en la plataforma de intercambio de criptomonedas Crypto.com para infectar a los usuarios de macOS con malware.

Con información de MuyComputerPRO.