¡CUIDADO! Lazarus vuelve a la carga con fines de ciberespionaje

Kaspersky ha sido testigo, durante el tercer trimestre del año, de cómo Lazarus ha desarrollado nuevas capacidades de ataque a la cadena de suministro, al mismo tiempo que ha comenzado a utilizar su marco multiplataforma MATA para el ciberespionaje.

El actor entregó una versión troyanizada de una aplicación utilizada por la víctima. Cabe destacar que no es la primera vez que el grupo Lazarus ataca a la industria de la defensa: su anterior campaña, ThreatNeedle, se llevó a cabo de forma similar a mediados de 2020.

“Estos acontecimientos recientes ponen de manifiesto dos cosas: Lazarus sigue interesado en el sector de la defensa y también busca ampliar sus capacidades con ataques a la cadena de suministro”, explica Ariel Jungheit, investigador de seguridad senior del Equipo de Investigación y Análisis Global de Kaspersky.

Ataque Lazarus 

Lazarus también ha sido descubierto construyendo funcionalidades de ataque a la cadena de suministro con un grupo actualizado de DeathNote, una variante ligeramente actualizada de BLINDINGCAN, un malware previamente reportado por la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA).

Este grupo APT ha estado detrás de campañas de ciberespionaje y ransomware a gran escala, con ataques en el sector de la defensa y en el mercado de criptomonedas. Ahora, todo apunta a que está aprovechando la gran variedad de herramientas avanzadas de las que dispone y aplicándolas a nuevos objetivos.

Fuente – revistabyte.es