El Equipo de Investigación y Análisis de Kaspersky (GReAT) ha revelado una nueva y preocupante campaña del grupo de ciberdelincuentes Lazarus, que apunta a organizaciones a nivel global. La investigación, presentada en la Security Analyst Summit (SAS), expone cómo esta sofisticada campaña APT se distribuye a través de malware y software legítimo.

GReAT ha identificado múltiples ciber incidentes en los que se utilizó software legítimo diseñado para cifrar comunicaciones web mediante certificados digitales. A pesar de las notificaciones y correcciones emitidas para solucionar las vulnerabilidades, algunas organizaciones en todo el mundo continuaron utilizando versiones vulnerables del software, abriendo así una puerta para los ataques del grupo Lazarus.

Lazarus contra el software legítimo

«El grupo Lazarus es persistente, tiene una motivación inquebrantable y muestra capacidades avanzadas. Opera a escala global, dirigiéndose contra una amplia gama de sectores de distintas formas. Es una amenaza en evolución constante que debe mantenernos siempre alerta», afirmaron los investigadores de Kaspersky.

Los ciber atacantes demostraron un alto grado de sofisticación, empleando técnicas de evasión avanzadas y malware para mantener el control sobre las víctimas. Utilizaron la herramienta conocida como LPEClient, previamente utilizada para atacar a víctimas en los sectores de defensa, ingeniería nuclear y criptomonedas. Este malware desempeña un papel crucial al iniciar la infección y perfilar a la víctima, en línea con las tácticas previamente observadas en ataques del grupo Lazarus, como el perpetrado contra la cadena de suministro 3CX.

Kaspersky ha descubierto que Lazarus intentó en varias ocasiones comprometer al proveedor de software, posiblemente con el objetivo de robar código fuente crítico o interrumpir la cadena de suministro.

Ciberseguridad: Protegiendo Nuestro Mundo Digital

Recomendaciones de seguridad

Para evitar ser víctimas de amenazas conocidas o desconocidas, los expertos de Kaspersky recomiendan implementar las siguientes medidas:

– Actualizar con regularidad los dispositivos, aplicaciones y el software antivirus para parchear vulnerabilidades conocidas.

– Usar una solución EDR de confianza como Kaspersky Endpoint Detection and Response para la detección temprana de amenazas avanzadas, así como para investigar y resolver incidentes.

– Proveer al equipo del SOC de la última información de amenazas. The Kaspersky Threat Intelligence Portal es un sencillo punto de acceso para las empresas que ofrece información y datos recogidos por Kaspersky durante los últimos 20 años.

– Ser cautelosos con los correos, mensajes y llamadas que solicitan información sensible. Es imprescindible verificar la identidad del interlocutor antes de compartir cualquier información confidencial o hacer clic en un enlace.

– Capacitar debidamente al equipo de seguridad para que pueda enfrentarse a las últimas amenazas a través de Kaspersky Online Training.

También puede leer nuestro artículo; El Esquema Nacional de Seguridad: Garantizando la Ciberseguridad en la Era Digital

Esta revelación subraya la necesidad urgente de que las organizaciones mantengan sus sistemas actualizados y adopten medidas proactivas de ciberseguridad para protegerse contra las amenazas cada vez más sofisticadas de grupos como Lazarus.

El despacho SpainCompliance está para ayudarle.