El grupo cibercriminal Lazarus apuesta por el malware móvil
- Actualidad
El equipo de investigación móvil de McAfee ha descubierto una app aparentemente legítima dirigida a usuarios surcoreanos cuya autoría se atribuye al grupo Lazarus. Aprovechar la plataforma móvil como vector de ataque es potencialmente significativo, especialmente porque Corea del Sur tiene una gran población móvil.
El equipo de McAfee Mobile Research ha identificado una nueva amenaza, un malware de Android que se presenta como una aplicación legítima disponible en Google Play y dirigida a usuarios de Corea del Sur. Un análisis del código, la infraestructura y las tácticas y procedimientos de la amenaza sugiere que el responsable es el grupo Lazarus, que ha desarrollado sus tácticas de ataque para operar ahora dentro de la plataforma móvil.
También puedes leer... Por una Transformación Digital Segura Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad |
No te pierdas el webinar Por una Transformación Digital Segura, porque hay que adoptar la nube, pero de forma segura, y saber en todo momento dónde están nuestros datos.
Aprovechar el correo electrónico como vector de entrada permite a los atacantes ser muy específicos sobre a quién desean atacar, a menudo empleando el spear phishing. Desarrollar una aplicación maliciosa no proporciona el mismo nivel de granularidad. Sin embargo, en este caso los atacantes desarrollaron malware que se presenta como un APK legítimo, publicitándose como un enlace para leer la Biblia en coreano. Aprovechar la plataforma móvil como vector de ataque es potencialmente significativo, especialmente porque Corea del Sur tiene una amplia población móvil.
Se espera que la evolución de los ataques hacia la plataforma móvil continue, y este parece ser el primer ejemplo en el que el grupo Lazarus lo emplea. Tal cambio, es significativo, ya que demuestra que los delincuentes se mantienen al día con la popularidad de la plataforma.