Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Lazarus adopta un enfoque agresivo para infiltrarse en empresas de todo el mundo

  • Endpoint

Seguridad, ataque, hacker

Se le atribuye el uso de un framework malicioso avanzado, denominado MATA, que dirige ataques a las plataformas Windows, Linux y macOS, y que tenían previsto utilizarlo para múltiples propósitos. Hay víctimas infectadas en Alemania, Polonia, Turquía, Corea, India y Japón.

Recomendados: 

Pruebas de seguridad de aplicaciones interactivas (IAST) Leer 

Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar

Investigadores de Kaspersky han descubierto una serie de ataques que utilizan un framework malicioso avanzado, denominado MATA, para atacar a los sistemas operativos Windows, Linux y macOS. Esta infraestructura está vinculada a Lazarus, un grupo prolífico de amenazas avanzadas persistentes (APT). Que el framework lograse dirigir ataques a dichas plataformas un indicio de que los atacantes tenían previsto utilizarlo para múltiples propósitos, señalan los investigadores.

El framework consiste en diversos componentes, entre ellos un loader (cargador), un orquestrator (director), que gestiona y coordina los procesos una vez que un dispositivo está infectado, y unos plugins. Según los investigadores, los primeros artefactos encontrados relacionados con MATA fueron utilizados en torno a abril de 2018. A partir de ese momento, el actor responsable de este framework de malware avanzado ha adoptado un enfoque agresivo para infiltrarse en entidades corporativas de todo el mundo. Se ha utilizado para numerosos ataques dirigidos al robo de bases de datos de clientes y la distribución de ransomware.

Según los datos de telemetría de Kaspersky, se han localizado víctimas infectadas por el framework MATA en Alemania, Polonia, Turquía, Corea, India y Japón, lo que indica que el actor de ciberamenazas no se centraba en una zona geográfica en concreto. Asimismo, Lazarus comprometió sistemas de varios sectores, entre ellos una empresa de desarrollo de software, una compañía de comercio electrónico y un proveedor de servicios de Internet.

Los investigadores de Kaspersky lograron vincular MATA con el grupo Lazarus, conocido por sus sofisticadas operaciones, y por el ciberespionaje y ataques con fines financieros. A él se le atribuyen las campañas ATMDtrack y AppleJeus. Esta última serie de ataques sugiere que el actor continúa con este tipo de actividad.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos