por Redacción RPP
. Actualizado el
Una investigación de ESET revela que el grupo de 'hackers' Lazarus utilizó servicios como LinkedIn y WhatsApp para realizar sus ataques a empresas.
Investigadores de ESET presentaron una nueva investigación sobre el grupo de piratas informáticos Lazarus APT, el cual ha realizado campañas contra contratistas aeroespaciales y de defensa en todo el mundo entre finales de 2021 y marzo de 2022.
En la lista de víctimas de Lazarus incluye empresas de Francia, Italia, Alemania, Países Bajos, Plonia, Ucrania y Brasil. Además de cometer ciberespionaje, el grupo de 'hackers' intentó extraer dinero, pero sin mucho éxito.
La campaña de Lazarus se realizó a través de las redes sociales, especialmente LinkedIn, para generar confianza entre el atacante y la víctima, que suele ser un empleado desprevenido, para enviarle archivos maliciosos.
Te recomendamos
Hackers y las redes sociales
Si bien los tipos de malware utilizados fueron diferentes, el modus operandi es hacerse pasar por un reclutador y contactar a un empleado a través de LinkedIn para enviarle archivos corruptos.
ESET también asegura que el grupo reutilizó elementos de campañas pasadas para agregar legitimidad a sus reclutadores falsos. Además, el grupo de 'hackers' utilizaron servicios como WhatsApp o Slack para realizar sus campañas maliciosas.
En 2021, el Departamento de Justicia de los Estados Unidos acusó a tres programadores de IT de ciberataques mientras trabajaban para el ejército de Corea del Norte. El organismo estadounidense indica que los acusados pertenecían a la unidad militar de 'hackers' norcoreanos, conocidos en la comunidad como Grupo Lazarus.
Te recomendamos
Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.
Comparte esta noticia
Siguenos en
