Recientemente, el Equipo de Análisis e Investigación Global de Kaspersky (GReAT) descubrió una nueva campaña de ataque de malware del conocido grupo de hackers Lazarus dirigida a organizaciones de todo el mundo .

Fuente de la ilustración: Periódico online del Ejército Popular.

Malware que se hace pasar por software legítimo

El equipo de GReAT descubrió una serie de ataques cibernéticos en los que los objetivos fueron infectados con malware disfrazado de software legítimo, diseñado para cifrar el tráfico web con certificados digitales.

Sin embargo, organizaciones de todo el mundo continuaron utilizando la versión defectuosa del software incluso después de que se descubrieron y solucionaron las vulnerabilidades, lo que creó una oportunidad para que el grupo Lazarus llevara a cabo ciberataques.

Los ciberatacantes controlan a las víctimas con el malware SIGNBT y emplean sofisticadas técnicas de evasión para evitar ser detectados. Además de servir como primer punto de infección, el malware también recopila información para perfilar a las víctimas.

Una investigación posterior reveló que el malware Lazarus atacaba repetidamente al proveedor de software. La frecuencia de los ataques indicaba la motivación de los hackers para interrumpir la cadena de suministro de software y su determinación de robar código fuente crítico de la empresa.

Los continuos ataques del grupo Lazarus demuestran el cambio de tácticas y esfuerzos de los ciberdelincuentes. Operan a nivel mundial, atacando múltiples industrias con diversos métodos sofisticados de operación.

“Esto demuestra que la amenaza sigue presente y requiere que todos estemos muy alertas”, afirmó Seongsu Park, jefe de investigación de seguridad en GReAT de Kaspersky.

Vietnam es uno de los objetivos

Según la empresa de ciberseguridad Bkav , en el tercer trimestre de 2023, nuevas variantes de muchos virus famosos que roban datos, como RedLine, Erbium..., tienden a utilizar técnicas para eludir el software antivirus (AV) falsificando firmas digitales y aprovechando procesos estándar en los ordenadores en nuevas campañas de ataque.

El software antivirus solo analiza archivos normales, ignorando fácilmente los programas con firmas digitales. Aprovechando esta vulnerabilidad, los hackers crean virus que falsifican firmas digitales para eludir estos antivirus. En cuestión de segundos, los virus pueden propagarse, robar datos y enviarlos al servidor, causando daños incalculables a organizaciones y empresas.

Los expertos afirman que Vietnam se encuentra entre los países afectados por el virus Erbium, junto con Estados Unidos, Francia, Colombia, España, Italia, India y Malasia. Erbium es un software malicioso que roba información y se distribuye como complemento en productos de juegos con trampas o cracks para robar la información de inicio de sesión y la información de la billetera de criptomonedas de las víctimas.

El Sr. Nguyen Tien Dat, director general del Centro de Investigación de Malware de Bkav, analizó: «Los virus y sus variantes son cada vez más sofisticados. El software antivirus convencional tendrá dificultades para combatirlos».

Los usuarios deben optar por utilizar soluciones y software antivirus con derechos de autor que utilicen tecnología de inteligencia artificial , integren muchas funciones de protección y reciban actualizaciones y soporte periódicos de proveedores profesionales para una protección integral.

Según Duc Thien - Tuoi Tre Online