Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

El grupo cibercriminal Lazarus ataca empresas privadas en Rusia

  • Actualidad

Seguridad, ataque, hacker

Así lo han confirmado los investigadores de Check Point, que han conseguido pruebas en las últimas semanas de un ataque coordinado por este grupo de Corea del Norte contra entidades rusas.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

El equipo de investigadores de Check Point ha estado vigilando actividades sospechosas procedentes de Corea del Norte dirigidas contra empresas privadas con sede en Rusia y, en un análisis más profundo, los datos apuntan que se trata del grupo norcoreano de la APT – Lazarus, que no deja lugar a dudas.

Este grupo de cibercriminales, que ataca por primera vez, está detrás de algunas de las mayores vulneraciones de seguridad de la última década, como el ataque a Sony Pictures Entertainment, el atraco al banco de Bangladesh o el robo de millones de dólares en criptomonedas de al menos cinco casas de cambio diferentes en todo el mundo

Este descubrimiento, según explica la firma de seguridad, se produjo al rastrear múltiples documentos Office maliciosos que fueron diseñados y elaborados específicamente para las víctimas rusas. Al examinar más de cerca estos archivos, el equipo US-CERT descubrió que pertenecían a las primeras etapas de una cadena de infección que finalmente condujo a una variante actualizada de KEYMARBLE, una versátil puerta trasera de Lazarus.

Este incidente representa una elección inusual de víctima por parte del grupo norcoreano. Por lo general, estos ataques reflejan las tensiones geopolíticas entre la República Popular Democrática de Corea y países como Estados Unidos, Japón y Corea del Sur. En este caso, sin embargo, son las organizaciones rusas las que están en el punto de mira.

La comunidad de seguridad cree desde hace mucho tiempo que Lazarus se compone de dos subdivisiones: la primera se llama Andariel y se centra principalmente en atacar al gobierno y las organizaciones de Corea del Sur, y la segunda es Bluenoroff, cuyo enfoque principal es la monetización y las campañas mundiales de espionaje.

Esto y otros indicios podrían apuntar a que existen más divisiones.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos