SGGPO 29/10/2023 17:03

Investigadores de Kaspersky revelan un ataque dirigido cuyo objetivo era propagar malware a través del software legítimo de la compañía.

Los ciberatacantes controlan a sus víctimas con el malware "SIGNBT"

El Equipo de Análisis e Investigación Global de Kaspersky (GReAT) presentó recientemente los hallazgos sobre una nueva campaña del grupo de hackers Lazarus dirigida a organizaciones de todo el mundo en la Cumbre de Analistas de Seguridad (SAS).

El equipo de GReAT ha descubierto una serie de ciberataques en los que los objetivos son infectados con malware disfrazado de software legítimo, diseñado para cifrar el tráfico web con certificados digitales. Sin embargo, organizaciones de todo el mundo continuaron utilizando la versión defectuosa del software incluso después de que se descubrieron y solucionaron las vulnerabilidades, lo que creó una oportunidad para que el grupo Lazarus llevara a cabo ciberataques.

Los ciberatacantes controlaron a las víctimas con el malware "SIGNBT" y utilizaron sofisticadas técnicas de evasión para evitar la detección, la herramienta LPEClient también se utilizó en esta campaña.

Investigaciones posteriores revelaron que el malware del grupo Lazarus atacó repetidamente al proveedor de software. La frecuencia de los ataques muestra la motivación de los piratas informáticos para interrumpir la cadena de suministro de software y su determinación de robar el código fuente crítico de la empresa.

En consecuencia, los atacantes explotan continuamente las vulnerabilidades del software de la empresa y amplían su alcance atacando a otras empresas que utilizan versiones del software sin parches. La solución Kaspersky Endpoint Security detectó la amenaza y proporcionó medidas para prevenir futuros ataques.