Recientemente, el Equipo de Análisis e Investigación Global de Kaspersky (GReAT) descubrió una nueva campaña de ataque de malware del conocido grupo de hackers Lazarus dirigida a organizaciones de todo el mundo .
Fuente de la ilustración: Periódico online del Ejército Popular.
Malware disfrazado de software legítimo.
El equipo de GReAT ha descubierto una serie de ciberataques en los que los objetivos son infectados mediante malware disfrazado de software legítimo, diseñado para cifrar el tráfico web mediante certificados digitales.
Sin embargo, organizaciones de todo el mundo continuaron utilizando la versión defectuosa del software incluso después de que se descubrieron y solucionaron las vulnerabilidades, lo que creó oportunidades para que el grupo Lazarus llevara a cabo ciberataques.
Los ciberatacantes controlan a las víctimas mediante el malware SIGNBT y emplean sofisticadas técnicas de evasión para evitar ser detectados. Además de actuar como punto de inicio de la infección, este malware también recopila información para crear un perfil de la víctima.
Investigaciones posteriores revelaron que el malware del grupo Lazarus atacaba repetidamente a proveedores de software. La frecuencia de estos ataques sugiere un motivo para interrumpir la cadena de suministro de software y la determinación de robar código fuente crítico de la empresa.
Los continuos ataques del grupo de hackers Lazarus demuestran la evolución de las tácticas y los esfuerzos de ataque de los ciberdelincuentes. Operan a escala global, atacando a múltiples industrias con métodos sofisticados.
"Esto demuestra que la amenaza sigue presente y requiere que todos estemos muy alertas", afirmó Seongsu Park, jefe de investigación de seguridad en GReAT de Kaspersky.
Vietnam es uno de los objetivos.
Según la empresa de ciberseguridad Bkav , en el tercer trimestre de 2023, nuevas variantes de muchos virus conocidos que roban datos, como RedLine y Erbium, tendieron a utilizar técnicas para eludir el software antivirus (AV) falsificando firmas digitales y explotando procesos informáticos estándar en nuevas campañas de ataque.
Los programas antivirus que solo realizan análisis básicos de archivos suelen ignorar los programas con firmas digitales. Aprovechando esta vulnerabilidad, los hackers crean virus que falsifican las firmas digitales para eludir estos programas antivirus. En cuestión de segundos, el virus puede propagarse, robar datos y enviarlos al servidor, causando daños incalculables a organizaciones y empresas.
Los expertos afirman que Vietnam se encuentra entre los países afectados por el virus Erbium, junto con Estados Unidos, Francia, Colombia, España, Italia, India y Malasia. Erbium es un malware que roba información y se distribuye integrándose en juegos pirateados o manipulados para robar las credenciales de inicio de sesión y la información de la billetera de criptomonedas de las víctimas.
El Sr. Nguyen Tien Dat, director general del Centro de Investigación de Malware de Bkav, analizó: «Los virus y sus variantes son cada vez más sofisticados. El software antivirus convencional tendrá dificultades para combatirlos».
Los usuarios deben elegir un software antivirus con licencia que utilice tecnología de inteligencia artificial , integre múltiples funciones de protección y reciba actualizaciones periódicas y soporte de proveedores profesionales para una protección integral.
Según Duc Thien – Tuoi Tre Online
Fuente
Kommentar (0)