Publicidade

Pesquisadores revelam como cibercriminosos do grupo Lazarus infectam vítimas

Por| Editado por Claudio Yuge | 06 de Maio de 2022 às 21h30

Link copiado!

Divulgação/Pete Linforth
Divulgação/Pete Linforth

Um dos principais grupos de cibercriminosos da Coreia do Norte, o Lazarus, voltou a aparecer nos noticiários de tecnologia recentemente, após especialistas ligarem quatro novas amostras de malware utilizados pela gangue. Agora, os pesquisadores também descobriram como os ataques com essas novas variantes ocorrem.

O Lazarus é um dos mais notáveis grupos de ransomware do mundo. Com origens na Coreia do Norte, a gangue, também conhecida como APT38, foi responsável por ataques cibernéticos notáveis na última década, como o surto da praga WannaCry em 2017 e o recente ataque ao jogo NFT Axie Infinity, que causou um dos maiores prejuízos da história do mercado cripto.

Segundo os pesquisadores do NCCGroup, os criminosos integrantes do Lazarus usam ataques de engenharia social no LinkedIn e no WhatsApp para espalhar suas ameaças.

Continua após a publicidade

Na maioria das vezes, os criminosos do Lazarus se passam por nomes conhecidos do setor de cibersegurança oferecendo falsas oportunidades de emprego detalhadas em documentos Word compartilhados — mas, na verdade, são instaladores ocultos das ameaças do grupo.

Já em outra variação dos ataques, criada especialmente para burlar novas medidas de segurança implementadas em 2022 pela Microsoft em documentos do Office, a falsa mensagem indicava aos alvos que eles deveriam acessar um link específico para obter informações sobre a vaga — baixando um arquivo compactado que, quando aberto, infecta a máquina com o LCPDot, um arquivo capaz de baixar outros malwares em aparelhos vítimas.

Para proteção contra esses ataques do Lazarus, a recomendação do NCCGroup é que os usuários sempre estejam atentos a comunicações suspeitas, que peçam para que acessem arquivos ou baixem documentos — algo que, principalmente em contatos para propostas de emprego, não ocorre com muita frequência.

Continua após a publicidade

Fonte: ZDNET