Lazarus adopta un enfoque agresivo para infiltrarse en empresas de todo el mundo

Endpoint

31 JUL 2020

Se le atribuye el uso de un framework malicioso avanzado, denominado MATA, que dirige ataques a las plataformas Windows, Linux y macOS, y que tenían previsto utilizarlo para múltiples propósitos. Hay víctimas infectadas en Alemania, Polonia, Turquía, Corea, India y Japón.

Recomendados:

Pruebas de seguridad de aplicaciones interactivas (IAST) Leer

Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar

Investigadores de Kaspersky han descubierto una serie de ataques que utilizan un framework malicioso avanzado, denominado MATA, para atacar a los sistemas operativos Windows, Linux y macOS. Esta infraestructura está vinculada a Lazarus, un grupo prolífico de amenazas avanzadas persistentes (APT). Que el framework lograse dirigir ataques a dichas plataformas un indicio de que los atacantes tenían previsto utilizarlo para múltiples propósitos, señalan los investigadores.

El framework consiste en diversos componentes, entre ellos un loader (cargador), un orquestrator (director), que gestiona y coordina los procesos una vez que un dispositivo está infectado, y unos plugins. Según los investigadores, los primeros artefactos encontrados relacionados con MATA fueron utilizados en torno a abril de 2018. A partir de ese momento, el actor responsable de este framework de malware avanzado ha adoptado un enfoque agresivo para infiltrarse en entidades corporativas de todo el mundo. Se ha utilizado para numerosos ataques dirigidos al robo de bases de datos de clientes y la distribución de ransomware.

Según los datos de telemetría de Kaspersky, se han localizado víctimas infectadas por el framework MATA en Alemania, Polonia, Turquía, Corea, India y Japón, lo que indica que el actor de ciberamenazas no se centraba en una zona geográfica en concreto. Asimismo, Lazarus comprometió sistemas de varios sectores, entre ellos una empresa de desarrollo de software, una compañía de comercio electrónico y un proveedor de servicios de Internet.

Los investigadores de Kaspersky lograron vincular MATA con el grupo Lazarus, conocido por sus sofisticadas operaciones, y por el ciberespionaje y ataques con fines financieros. A él se le atribuyen las campañas ATMDtrack y AppleJeus. Esta última serie de ataques sugiere que el actor continúa con este tipo de actividad.

TAGS APT, Ciberataque

ENCUENTROS ITDM GROUP

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Gestión de la ciberseguridad: de la automatización inteligente a la IA generativa

La IA generativa ha empezado a transformar todo tipo de industrias. Uno de los sectores sobre los que tiene un impacto mayor es el de la ciberseguridad: además de las implicaciones que tiene el uso de la IA generativa en otras áreas de la empresa, está cambiando tanto las herramientas de protección como la capacidad de los atacantes...

Protección integral: cómo defender las nuevas fronteras de la ciberseguridad

Los tipos de ciberataque no han tenido una gran evolución y los usuarios siguen siendo el eslabón más débil de los sistemas de protección. Ahora bien, las técnicas que utilizan se basan en tecnología más avanzada, lo que permite ataques más complejos, sofisticados y convincentes… En un contexto en que las fronteras de la ciberseguri...

Identidades digitales, en el centro de la estrategia de seguridad

El paso a la nube que ha supuesto la digitalización acelerada de numerosos sectores en los últimos y la ampliación de la superficie de exposición de las empresas a llevado a virar las estrategias de ciberseguridad corporativas. La protección y la gestión de las identidades digitales se ha convertido en un elemento básico sobre el qu...

Inteligencia Artificial, análisis predictivo y entidades financieras, bancos y seguros

La irrupción de nuevas tecnologías de la información, computación y, ahora, digitalización, siempre despierta señales de alarma en uno de los sectores empresariales esenciales de la economía: servicios financieros y banca. Sin embargo, la realidad es que las instituciones financieras son, habitualmente, las primeras en abrazar esas nuevas...

Brother finaliza la construcción de la Fábrica 3 en Filipinas

El Grupo Brother tiene como objetivo lograr la neutralidad de carbono en todas las operaciones comerciales (cero emisiones de CO2 del Grupo Brother en su conjunto) y minimizar las emisiones de CO2 de toda la cadena de valor para contribuir a la creación de una sociedad libre de carbono.

Cómo los proveedores de MPS pueden desbloquear el valor estratégico

Los proveedores de Servicios de Impresión Gestionados (MPS, por sus siglas en inglés) tienen una oportunidad significativa para aprovechar la gran cantidad de datos generados para ofrecer valor estratégico a sus clientes y obtener una ventaja competitiva.

El 83% de los bancos europeos utilizan la IA para mejorar la experiencia del cliente

Las entidades deben seguir trabajando para optimizar su gestión y poder ofrecer al cliente nuevos o mejorados servicios, adaptados a sus necesidades individuales. Esto les permitirá recibir una atención personalizada y proactiva, abordando posibles riesgos en el servicio.

Las cargas de trabajo de gestión de datos lideraron el gasto en sistemas de almacenamiento y cómputo en la segunda mitad de 2023

Las organizaciones gastaron $7.2 mil millones en infraestructura de hardware de cómputo y almacenamiento para respaldar esta carga de trabajo en 2S23, lo que representa el 7.8% del gasto total en infraestructura de TI empresarial.

Se le atribuye el uso de un framework malicioso avanzado, denominado MATA, que dirige ataques a las plataformas Windows, Linux y macOS, y que tenían previsto utilizarlo para múltiples propósitos. Hay víctimas infectadas en Alemania, Polonia, Turquía, Corea, India y Japón.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO