Pesquisadores revelam como cibercriminosos do grupo Lazarus infectam vítimas

Um dos principais grupos de cibercriminosos da Coreia do Norte, o Lazarus, voltou a aparecer nos noticiários de tecnologia recentemente, após especialistas ligarem quatro novas amostras de malware utilizados pela gangue. Agora, os pesquisadores também descobriram como os ataques com essas novas variantes ocorrem.

• Novo malware para Windows se espalha a partir de dispositivos USB
• Antivírus Avast e AVG tinham falhas críticas há 10 anos

O Lazarus é um dos mais notáveis grupos de ransomware do mundo. Com origens na Coreia do Norte, a gangue, também conhecida como APT38, foi responsável por ataques cibernéticos notáveis na última década, como o surto da praga WannaCry em 2017 e o recente ataque ao jogo NFT Axie Infinity, que causou um dos maiores prejuízos da história do mercado cripto.

Segundo os pesquisadores do NCCGroup, os criminosos integrantes do Lazarus usam ataques de engenharia social no LinkedIn e no WhatsApp para espalhar suas ameaças.

-
Baixe nosso aplicativo para iOS e Android e acompanhe em seu smartphone as principais notícias de tecnologia em tempo real.
-

Na maioria das vezes, os criminosos do Lazarus se passam por nomes conhecidos do setor de cibersegurança oferecendo falsas oportunidades de emprego detalhadas em documentos Word compartilhados — mas, na verdade, são instaladores ocultos das ameaças do grupo.

Já em outra variação dos ataques, criada especialmente para burlar novas medidas de segurança implementadas em 2022 pela Microsoft em documentos do Office, a falsa mensagem indicava aos alvos que eles deveriam acessar um link específico para obter informações sobre a vaga — baixando um arquivo compactado que, quando aberto, infecta a máquina com o LCPDot, um arquivo capaz de baixar outros malwares em aparelhos vítimas.

Para proteção contra esses ataques do Lazarus, a recomendação do NCCGroup é que os usuários sempre estejam atentos a comunicações suspeitas, que peçam para que acessem arquivos ou baixem documentos — algo que, principalmente em contatos para propostas de emprego, não ocorre com muita frequência.

Leia a matéria no Canaltech.

Trending no Canaltech:

• Estudo propõe ligação entre ter gato na infância e desenvolver psicose no futuro
• Vem aí o 1º eclipse lunar total de 2022; Saiba como ver a Lua de Sangue!
• O que é a cilindrada de um motor?
• Doutor Estranho no Multiverso da Loucura tem cena pós-crédito?
• Hepatite: sintomas da doença que vem causando casos misteriosos em crianças