0
0
O grupo norte-coreano de ameaças persistentes avançadas (APT) Lazarus (também conhecido como UNC290) tem como alvo pesquisadores de segurança com uma campanha de phishing via LinkedIn desde junho passado.
A Mandiant relatou que os ataques de phishing começaram contra uma empresa de tecnologia sediada nos Estados Unidos e observou que os invasores estavam usando três novas famílias de códigos – Touchmove, Sideshow e Touchshift – em suas atividades.
Fazendo-se passar por recrutadores no LinkedIn, o grupo trabalha para ganhar a confiança da vítima e, em seguida, convence-a a se envolver no WhatsApp ou por e-mail, onde podem enviar um conta-gotas de malware , explicou Mandiant.
” Após a identificação dessa campanha, a Mandiant respondeu a várias invasões UNC2970 direcionadas a organizações de mídia dos EUA e da Europa por meio de spear phishing que usava um tema de recrutamento de empregos e demonstrou avanços na capacidade do grupo de operar em ambientes de nuvem e contra detecção e resposta de endpoint (EDR ) ferramentas”, disse Mandiant sobre a campanha de phishing emergente .
FONTE: DARK READING