Hackers atacan a contratistas aeroespaciales vía WhatsApp y LinkedIn

Investigadores de ESET presentaron una nueva investigación sobre el grupo de piratas informáticos Lazarus APT, el cual ha realizado campañas contra contratistas aeroespaciales y de defensa en todo el mundo entre finales de 2021 y marzo de 2022.

En la lista de víctimas de Lazarus incluye empresas de Francia, Italia, Alemania, Países Bajos, Plonia, Ucrania y Brasil. Además de cometer ciberespionaje, el grupo de 'hackers' intentó extraer dinero, pero sin mucho éxito. 

La campaña de Lazarus se realizó a través de las redes sociales, especialmente LinkedIn, para generar confianza entre el atacante y la víctima, que suele ser un empleado desprevenido, para enviarle archivos maliciosos. 

Hackers y las redes sociales

Si bien los tipos de malware utilizados fueron diferentes, el modus operandi es hacerse pasar por un reclutador y contactar a un empleado a través de LinkedIn para enviarle archivos corruptos.

ESET también asegura que el grupo reutilizó elementos de campañas pasadas para agregar legitimidad a sus reclutadores falsos. Además, el grupo de 'hackers' utilizaron servicios como WhatsApp o Slack para realizar sus campañas maliciosas. 

En 2021, el Departamento de Justicia de los Estados Unidos acusó a tres programadores de IT de ciberataques mientras trabajaban para el ejército de Corea del Norte. El organismo estadounidense indica que los acusados pertenecían a la unidad militar de 'hackers' norcoreanos, conocidos en la comunidad como Grupo Lazarus.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.