Hackers usan WhatsApp para atacar a empresas militares

Plataformas como WhatsApp y LinkedIn fueron utilizadas por el grupo Lazarus para acatar a empresas militares

  • Por: Redacción INFO7
  • junio, 01, 2022 18:52

Durante la conferencia ESET World 2022 fue relevada una investigación sobre el grupo Lazarus APT.

El director de la compañía de software especializada en ciberseguridad, ESET, Threat Resarch, Jean-Lan Boutin, repasó nuevas campañas perpetradas por el grupo Lazarus contra contratistas de defensa en todo el mundo entre finales de 2021 y marzo de 2022.

Lazarus buscó atacar a contratistas aeroespaciales y de defensa

En los ataques relevantes de 2021-2022, según la telemetría de ESET, Lazarus apuntó a empresas en Europa.

A pesar de que su objetivo es el ciberespionaje, también se intentó extraer dinero, pero no tuvo éxito.

El grupo de amenazas Lazarus mostró su ingenio al implementar un interesante conjunto de herramientas, que incluye, por ejemplo, un componente de modo de usuario capaz de explotar un controlador vulnerable de Dell para escribir en la memoria del kernel. Este truco avanzado se usó en un intento de eludir el monitoreo de las soluciones de seguridad”, Jean-Ian Boutin

Especialistas de ESET documentaron una campaña llevada a cabo por un subgrupo de Lazarus contra contratistas aeroespaciales y de defensa europeos, ESET llamó a la operación In(ter)ception, fue notable, ya que utilizó las redes sociales, especialmente LinkedIn, para generar confianza entre el atacante y un empleado desprevenido antes de enviarles componentes maliciosos disfrazados de descripciones de trabajo o aplicaciones.  

En ese momento, ya habían sido atacadas empresas de Brasil, República Checa, Qatar, Turquía y Ucrania

ESET creía que la acción estaba dirigida principalmente a atacar a empresas europeas, pero al rastrear varios subgrupos de Lazarus que realizaban campañas similares contra contratistas de defensa, pronto se dieron cuenta de que la campaña se extendía mucho más.  

Si bien los tipos de utilizados en las distintas campañas fueron diferentes, el modus operandi inicial siempre fue el mismo: un reclutador falso contactó a un empleado a través de LinkedIn y finalmente envió componentes maliciosos.

El grupo continuó con la misma metodología que en el pasado. Sin embargo, desde ESET documentaron la reutilización de elementos legítimos de campañas de contratación para agregar legitimidad a las campañas de sus reclutadores falsos. Además, los atacantes utilizaron servicios como WhatsApp o Slack en sus campañas maliciosas. 

En 2021, el Departamento de Justicia de Estados Unidos acusó a tres programadores de IT de ciberataques mientras trabajaban para el ejército de Corea del Norte.  

Según el gobierno de Estados Unidos, pertenecían a la unidad militar de piratas informáticos de Corea del Norte conocida en la comunidad de seguridad de la información como Grupo Lazarus, junto con la nueva investigación de Lazarus, durante la conferencia anual, ESET presentó su informe sobre la "Ciberguerra pasada y presente en Ucrania".  

El investigador de ESET, Robert Lipovský, analizó en profundidad la guerra cibernética durante la guerra de Rusia contra Ucrania, incluido el último intento de interrumpir la red eléctrica del país utilizando Industroyer2 y varios ataques de limpiaparabrisas.

Junto al equipo de investigación de ESET, el astronauta canadiense Chris Hadfield, excomandante de la Estación Espacial Internacional y figura clave en la campaña Progress Protected de ESET, se unió al CEO de ESET, Richard Marko, para hablar sobre las complejidades de la tecnología, la ciencia y la vida.

Con información de Hiromy Medina

INFÓRMATE EN 2 MINUTOS

COMPARTE ESTA NOTA

Queda prohibida la reproducción total o parcial del contenido de esta página, mismo que es propiedad de INFO7