Uma campanha do grupo de cibercriminosos Lazarus, conhecido pela “Operação DreamJob”, está a atingir organizações ligadas ao setor nuclear, de acordo com a Equipa de Análise e Pesquisa Global da Kaspersky.
A campanha, que se estende há mais de cinco anos, utiliza táticas sofisticadas para infetar colaboradores com malware, incluindo uma nova backdoor modular denominada CookiePlus.
Os alvos mais recentes incluem colaboradores de uma organização nuclear no Brasil e indivíduos de um setor não identificado no Vietname.
Os atacantes utilizam ficheiros maliciosos disfarçados de testes de avaliação de competências para profissionais de TI, provavelmente distribuídos através de plataformas como o LinkedIn.
Uma vez instalado, o malware CookiePlus, disfarçado de plugin de código aberto para o Notepad++, recolhe informações sensíveis do sistema, abrindo caminho para roubo de dados e espionagem.
Campanha Lazarus: Evolução e Ataques Sofisticados
A Operação DreamJob, iniciada em 2019 com foco em empresas de criptomoedas, tem vindo a expandir o seu alcance. Em 2024, os alvos incluíram empresas de TI e defesa na Europa, América Latina, Coreia do Sul e África. A campanha caracteriza-se por ataques em várias fases, utilizando software VNC “trojanizado” e outras ferramentas legítimas para distribuir malware.
CookiePlus: Nova Backdoor Disfarçada
A backdoor CookiePlus, descoberta pelos especialistas da Kaspersky, representa uma ameaça significativa. Disfarçada de plugin de código aberto, a CookiePlus recolhe dados do sistema, incluindo nome do computador, ID do processo e localização dos ficheiros. A sua capacidade de atrasar ações e manipular processos do sistema permite-lhe evitar a deteção e persistir no sistema por longos períodos.
Os riscos associados à Operação DreamJob são substanciais, incluindo roubo de dados, espionagem e exploração do sistema. A Kaspersky alerta para a importância de medidas de segurança robustas para proteger contra estas ameaças.
Mais informações sobre a nova campanha Lazarus em Securelist.com.
Outros artigos interessantes:
