Lazarus Group apunta a la industria de defensa con malware personalizado

Un grupo de piratas informáticos respaldado por Corea del Norte se ha dirigido a la industria de defensa con un malware de puerta trasera personalizado denominado ThreatNeedle desde principios de 2020 con el objetivo final de recopilar información altamente confidencial.

Esta campaña de espionaje afectó a organizaciones de más de una docena de países y fue coordinada por piratas informáticos estatales respaldados por la RPDC y rastreados como  Lazarus Group  .

Los atacantes utilizaron correos electrónicos de spear-phishing con temática COVID19 con adjuntos o enlaces maliciosos como vector de acceso inicial a la red empresarial de las empresas.

Después del compromiso inicial, instalaron el malware de puerta trasera ThreatNeedle personalizado del grupo que se utilizó por primera vez en 2018 en ataques dirigidos a empresas de criptomonedas.

"Una vez instalado, ThreatNeedle puede obtener el control total del dispositivo de la víctima, lo que significa que puede hacer de todo, desde manipular archivos hasta ejecutar comandos recibidos",  dijeron  hoy los investigadores de seguridad de Kaspersky.