Saltar al contenido principal

Kaspersky descubre una peligrosa campaña de Lazarus que explota software legítimo

31 de octubre de 2023

El Equipo de Investigación y Análisis de Kaspersky (GReAT) ha descubierto una nueva campaña del grupo Lazarus contra organizaciones de todo el mundo. La investigación, publicada durante el Security Analyst Summit (SAS), reveló una sofisticada campaña APT distribuida a través de malware y software legítimo.

El equipo de GReAT identificó varios ciberincidentes que utilizaban software legítimo diseñado para cifrar la comunicación web a través de certificados digitales. A pesar de que se notificaron y parchearon las vulnerabilidades, algunas organizaciones de todo el mundo continuaron utilizando la versión afectada del software, lo que se ha convertido en una puerta abierta para Lazarus.

Los ciberatacantes mostraron un alto nivel de sofisticación, con técnicas de evasión avanzadas y el despliegue de malware para mantener a la víctima a raya. Aplicaron la ya conocida herramienta LPEClient, que anteriormente se había utilizado para vulnerar víctimas del sector de defensa, ingenieros nucleares y criptomonedas. Este malware es el punto inicial de la infección y juega un papel crucial a la hora de perfilar a la víctima y ejecutar la carga de la amenaza. Los expertos de Kaspersky aseguran que el papel de LPEClient en este y otros incidentes se alinea a la perfección con las técnicas del grupo Lazarus, como ya se vio en el sonado ataque contra la cadena de suministro 3CX.

Lazarus intentó en diversas ocasiones vulnerar al proveedor de software, probablemente con la intención de robar código fuente de carácter crítico o interrumpir la cadena de suministro. Aprovechó las vulnerabilidades del software para ampliar el alcance a otras empresas que utilizaban la versión sin parchear. Kaspersky Endpoint Security identificó la amenaza y paralizó nuevos ataques contra otros objetivos.

"El grupo Lazarus es persistente, tiene una motivación inquebrantable y muestra capacidades avanzadas. Opera a escala global, dirigiéndose contra una amplia gama de sectores de distintas formas. Es una amenaza en evolución constante que debe mantenernos siempre alerta", asegura Seongsu Park, investigador principal de seguridad del Equipo de Análisis e Investigación Global (GReAT) de Kaspersky.

Para conocer más detalles sobre esta campaña, visitar Securelist.com

Para evitar ser víctima de amenazas conocidas o desconocidas, los expertos de Kaspersky recomiendan implementar las siguientes medidas:

  • Actualizar con regularidad los dispositivos, aplicaciones y el software antivirus para parchear vulnerabilidades conocidas
  • Usar una solución EDR de confianza como Kaspersky Endpoint Detection and Response para la detección temprana de amenazas avanzadas, así como para investigar y resolver incidentes
  • Proveer al equipo del SOC de la última información de amenazas. The Kaspersky Threat Intelligence Portal es un sencillo punto de acceso para las empresas que ofrece información y datos recogidos por Kaspersky durante los últimos 20 años
  • Ser cautelosos con los correos, mensajes y llamadas que solicitan información sensible. Es imprescindible verificar la identidad del interlocutor antes de compartir cualquier información confidencial o hacer clic en un enlace
  • Capacitar debidamente al equipo de seguridad para que pueda enfrentarse a las últimas amenazas a través de Kaspersky Online Training

Kaspersky descubre una peligrosa campaña de Lazarus que explota software legítimo

Kaspersky logo

Sobre Kaspersky

Kaspersky es una empresa de ciberseguridad y privacidad digital global fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha ante ciberamenazas emergentes y ataques dirigidos, la enorme experiencia de Kaspersky en cuestión de información y seguridad ante amenazas se transforma de forma constante en soluciones y servicios innovadores que ofrecen protección a negocios, infraestructuras vitales, gobiernos y consumidores de todo el mundo. El completísimo catálogo de la compañía incluye los mejores productos y servicios de protección de terminales, así como soluciones de ciberinmunidad para combatir amenazas digitales sofisticadas y en constante evolución. Ayudamos a que más de 200 000 clientes corporativos protejan aquello que más les importa. Más información en www.kaspersky.es.