A Check Point Software Technologies Ltd anunciou que tem vindo a observar aquilo que tudo indica ser um ataque coordenado pela Coreia do Norte contra entidades russas. Tendo consciência que a atribuição dos ataques a um determinado grupo ou a outro pode ser problemático, a análise realizada pela Check Point revela conexões intrínsecas às técnicas e ferramentas utilizadas pelo grupo norte-coreano APT – Lazarus.
Esta descoberta aconteceu enquanto a Check Point realizava a monitorização de diversos documentos Office maliciosos, especificamente desenhados para vítimas russas.
Após uma análise mais profunda aos documentos em causa, a equipa US-CERT da Check Point conseguiu perceber que estes correspondiam aos estágios iniciais de uma cadeia de infecção que em última instância conduziria a uma versão actualizada do versátil backdoor Lazarus, apelidado de KEYMARBLE.
Acredita-se que o grupo Lazarus, conhecido por ser um actor de ameaças patrocinado pela Coreia do Norte, esteja por detrás de algumas das maiores fugas de informação da última década.
Geralmente, os ataques reflectem as tensões geopolíticas entre a República Popular Democrática da Coreia e nações como os Estados Unidos, Japão e Coreia do Sul. Neste caso, são as organizações russas o alvo do ataque.
Na comunidade da segurança acredita-se que o Lazarus está dividido em, pelo menos, duas facções: a primeira, chamada Andariel com foco em atacar primeiramente o governo da Coreia do Sul e as suas organizações; a segunda, chamada Bluenoroff que tem como foco principal campanhas de espionagem global.
Via Check Point Software Technologies Ltd.
