Hackers vinculados a un notorio grupo dentro del gobierno de Corea del Norte lanzaron un ataque contra una aerolínea en España, según investigadores de la firma de seguridad ESET.

En un informe publicado el viernes, los investigadores dijeron que descubrieron una campaña de piratas informáticos vinculados a Lazarus, un grupo notorio que ha robado miles de millones de empresas de criptomonedas en los últimos dos años.

Los empleados de la empresa anónima recibieron mensajes en LinkedIn de un reclutador falso y fueron engañados para que abrieran archivos maliciosos que pretendían ser pruebas o desafíos de codificación.

Cuando se abren los archivos, infectan el dispositivo de la víctima con una puerta trasera que permite a los piratas informáticos realizar espionaje, según ESET.

“El aspecto más preocupante del ataque es el nuevo tipo de carga útil, LightlessCan, que es una herramienta compleja y potencialmente sofisticada que demuestra un alto nivel de sofisticación en su diseño y funcionamiento, y representa un avance significativo en capacidades maliciosas con respecto a su predecesor. BlindingCan”. Él dijo El investigador de ESET Peter Kalnay, quien hizo el descubrimiento.

Los piratas informáticos obtuvieron acceso a la red de la empresa mediante una exitosa campaña de phishing.

El reclutador falso afirmó ser de Meta y ofreció a los empleados dos desafíos de programación que, según dijeron, eran parte del proceso de solicitud. El empleado, uno de los empleados contactados, descargó los archivos al dispositivo de la empresa.

Un mensaje de phishing que pretende ser de un reclutador de Meta. Fuente: ESET

Los investigadores indicaron que la campaña era compleja, ya que contenía malware destinado únicamente al dispositivo de la víctima.

Lazarus existe desde al menos 2009 y continúa lanzando una variedad de campañas dirigidas a organizaciones importantes para Corea del Norte.

“Es la diversidad, el número y lo inusual de la implementación de las campañas de Lazarus lo que define a este grupo, que lleva a cabo los tres pilares de las actividades cibercriminales: ciberespionaje, cibersabotaje y la búsqueda de ganancias financieras”, dijeron los investigadores de ESET. Él dijo.

“Las aerolíneas no son un objetivo inusual para los grupos APT aliados de Corea del Norte”.

Muchos de los ciberataques del país contribuyen al programa de armas nucleares del país, ya sea robando criptomonedas y fondos para financiar el programa o pirateando empresas con los conocimientos técnicos que pueden respaldar sus esfuerzos.

Los señuelos de reclutamiento son un sello distintivo de los piratas informáticos norcoreanos, que han utilizado repetidamente esta táctica para atacar una amplia gama de industrias.

El año pasado, investigadores de Symantec y Google publicaron un informe sobre una campaña norcoreana en la que piratas informáticos se hacían pasar por reclutadores de Disney, Google y Oracle, ofreciendo oportunidades laborales falsas a personas que trabajaban en organizaciones del sector químico en Corea del Sur.

En julio, piratas informáticos norcoreanos utilizaron documentos de empleo falsos del ejército estadounidense para atraer a personas a descargar malware organizado en sitios de comercio electrónico legítimos, pero vulnerables, en Corea del Sur.

Jonathan Gregg

Jonathan Gregg es reportero de noticias de última hora en Recorded Future News. Jonathan ha trabajado como periodista en todo el mundo desde 2014. Antes de regresar a la ciudad de Nueva York, trabajó en medios de comunicación en Sudáfrica, Jordania y Camboya. Anteriormente cubrió la ciberseguridad en ZDNet y TechRepublic.

READ  La inflación española alcanza su nivel más alto en tres meses mientras los costes impactan en los precios de los alimentos y el gas