Categories: Seguridad

El grupo Lazarus, detrás de dos ataques contra entidades que investigan la COVID-19

Desde hace un año, la salud se ha convertido en el tema principal de todas las conversaciones. El impacto de la pandemia de coronavirus sigue siendo notable… y los ciberdelincuentes no iban a dejan pasar la oportunidad para incrementar sus ganancias.

La COVID-19 está guiando muchas de sus campañas. La compañía de seguridad Kaspersky, que aplica un rastreo continuo al grupo Lazarus, ha desvelado que esta conocida formación de cibercriminales es la causante de un par de incidentes recientes relacionados con la crisis sanitaria.

Uno de ellos se produjo en la recta fianl de septiembre y tuvo como objetivo a una de las compañías farmacéuticas que está desarrollando la vacuna, que acabó sufriendo una brecha de datos. Los atacantes usaron el malware Bookcode, que Lazarus ya había empleado contra la cadena de suministro a través de una firma de software surcoreana.

Otro se dirigió a dos servidores de Windows pertenecientes a un organismo de un Ministerio de Sanidad del que no se ha desvelado la identidad. Fue a finales de de octubre y los servidores acabaron comprometidos por el malware wAgent que presenta el mismo esquema de infección que el usado por Lazarus en golpes anteriores a empresas de criptomonedas.

Bookcode y wAgent comparten funcionalidades, como una puerta trasera con funciones completas. Al desplegar la carga útil final, los autores del ataque pueden controlar las máquinas de la víctima prácticamente de cualquier manera.

“Estos dos incidentes revelan el interés del grupo Lazarus en la inteligencia relacionada con COVID-19”, observa Seongsu Park, experto en seguridad de Kaspersky, cuya investigación sigue en curso.

“Aunque este grupo es conocido principalmente por sus actividades financieras, es un buen recordatorio de que también puede estar detrás de la investigación estratégica”, apunta Park. “Creemos que todas las entidades que participan actualmente en actividades como la investigación de vacunas o la gestión de crisis deberían estar en alerta máxima por si se producen ciberataques”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Lenovo no acudirá presencialmente al MWC 2022 en Barcelona

Lenovo anuncia que no participará presencialmente en el MWC 2022 de Barcelona.

9 horas ago

DHL firma un contrato multianual con Boston Dynamics como proveedor de robots para logística

Boston Dynamics suministrará robots para logística a DHL tras un acuerdo multianual.

16 horas ago

El Fondo Monetario Internacional recomienda a El Salvador no usar el Bitcoin como moneda de curso legal

El Fondo Monetario Internacional recomienda a El Salvador que no utilice el Bitcoin como moneda…

17 horas ago

Casi 3 de cada 10 empresas españolas han adoptado el internet de las cosas

Durante el último año también han ido incrementando su presencia tecnologías como la inteligencia artificial,…

20 horas ago

El aeropuerto de Heathrow planta cara a la crisis con las aplicaciones de Oracle Cloud

Implementa soluciones como Oracle Fusion ERP, HCM, OIC y BRM en la que es su…

20 horas ago

Los 7 pilares sobre los que se asienta la empresa distribuida

La inteligencia generativa, la automatización de procesos y el dato son sólo algunos de ellos.

21 horas ago