Un grupo de piratas informáticos vinculado a Corea del Norte ha lanzado un ciberataque contra una empresa aeroespacial española. Así lo han señalado investigadores pertenecientes a la compañía de seguridad ESET.
La empresa objetivo no ha sido revelada en ningún momento por parte de esta firma. ESET aclara que los empleados de esta compañía que permanece en el anonimato recibieron mensajes en Linkedin de un responsable de recursos humanos falso que aseguraba ser de Meta.
Este les engañó para que abrieran archivos maliciosos que aparentaban ser cuestionarios o retos de codifidación. Superar estas pruebas eran condición para poder seguir con el aparente proceso de selección para la firma de Mark Zuckerberg.
Si cometían el error de abrir dichos archivos, estos infectaban el dispositivo de las víctimas con una puerta trasera, a través de la cual los cibermalos podían realizar espionaje.
“El aspecto más preocupante del ataque es el nuevo tipo de carga útil, LightlessCan, una herramienta compleja y posiblemente en evolución que exhibe un alto nivel de sofisticación en su diseño y operación, y representa un avance significativo en capacidades maliciosas en comparación con su predecesor, BlindingCan”, ha destacado el investigador de ESET Peter Kálnai, quien hizo el descubrimiento.
Un viejo conocido
Los ciberdelincuentes autores de la campaña no son otros que Lazarus, que se han hecho con miles de millones de criptomonedas en los últimos dos años y de los que ya hemos hablado en varias ocasiones en Escudo Digital.
Su último incidente conocido es al exchange CoinEX, llevado a cabo a mediados de septiembre. Lazarus logró llevarse 53 millones de dólares en criptoactivos.
EE.UU ha llegado a acusar a Corea del Norte de desplegar a actores maliciosos como este grupo, para obtener fondos destinados a financiar armas de destrucción masiva.
Lazarus también ha apuntado contra compañías y organismos de sectores como el aeroespacial, la energía o la logística y el transporte.