Grupo Lazarus está visando provedores de energia em todo o mundo?
😕Mais a final, Quem são esse tal de Grupo Lazarus?👀
É um grupo de criminosos virtuais e composta por um número desconhecido de integrantes e administrado supostamente pelo estado norte-coreano. Não temos grandes informações sobre eles mas pesquisadores já atribui um número significativo de ataques cibernéticos a eles entre os anos de 2010 a 2021.
Uma campanha maliciosa montada pelo Grupo Lazarus, ligado à Coréia do Norte, tem como alvo os fornecedores de energia em todo o mundo, incluindo os sediados nos Estados Unidos, Canadá e Japão. "A campanha pretende infiltrar-se em organizações ao redor do mundo para estabelecer acesso a longo prazo e subsequentemente exfiltrar dados de interesse para o Estado-nação do adversário", disse Cisco Talos em um relatório compartilhado com o The Hacker News.
Alguns elementos dos ataques de espionagem já entraram em domínio público, cortesia de relatórios anteriores da Broadcom Symantec e AhnLab, no início de abril e maio deste ano. A Symantec atribuiu a operação a um grupo chamado Stonefly, um subgrupo do Lazarus mais conhecido como Andariel, Guardian of Peace, OperationTroy, e Silent Chollima. Embora estes ataques anteriormente levaram à instrumentação de implantes Preft e NukeSped, a última onda de ataque é notável por empregar dois outros pedaços de malware: VSingle, um bot HTTP que executa código arbitrário de uma rede remota, e um backdoor em Golang chamado YamaBot.
O acesso inicial a redes empresariais é facilitado por meio da exploração de vulnerabilidades em produtos VMware, com o objetivo final de estabelecer acesso persistente para realizar atividades em apoio aos objetivos do governo norte-coreano.
👉 As informações são do The Hacker News.
Veja também: Você sabia que 80% dos sites vazam pesquisas dos usuários?