Kaspersky registra ciberataques a empresas farmacéuticas y departamentos de un ministerio de salud. Los ataques a la investigación de la vacuna COVID-19 apuntan al grupo Lazarus
Los investigadores de Kaspersky identificaron dos ataques dirigidos a instalaciones relacionadas con la investigación de COVID-19 en el otoño. Un Ministerio de Salud y una empresa farmacéutica resultaron afectados. Los expertos de Kaspersky creen que el notorio grupo Lazarus está detrás de estos ataques.
Esquema de ataque apunta a Lázaro
El primer ataque fue en una instalación del Ministerio de Salud, con dos servidores de Windows comprometidos con malware sofisticado el 27 de octubre de 2020. El análisis del ya conocido malware 'wAgent' ha demostrado que tiene un esquema de infección idéntico al que anteriormente utilizaba el grupo Lazarus para atacar empresas del sector de las criptomonedas.
El segundo incidente involucró a una compañía farmacéutica que fue atacada el 25 de septiembre de 2020, según la telemetría de Kaspersky. La empresa está desarrollando una vacuna contra el COVID-19 y ya recibió la autorización para fabricarla y distribuirla. Esta vez, el atacante usó el malware 'Bookcode', previamente asociado con Lazarus en un ataque a través de la cadena de suministro de una empresa de software de Corea del Sur. Los investigadores de Kaspersky también identificaron actividades de phishing selectivo o compromisos estratégicos de sitios web por parte de Lazarus Group en el pasado con el objetivo de propagar el malware Bookcode.
Software malicioso wAgent y Bookcode
Tanto el malware wAgent como Bookcode utilizado en los ataques tienen una funcionalidad similar, como una puerta trasera completamente funcional. Después de entregar la carga útil final, el actor de malware puede controlar la computadora de la víctima en casi cualquier forma que elija. Debido a las superposiciones identificadas, lo más probable es que los investigadores de Kaspersky atribuyan los ataques al grupo Lazarus. Las investigaciones aún están en curso.
"Estos dos incidentes muestran el interés de Lazarus en la información relacionada con el COVID-19", dijo Seongsu Park, investigador de seguridad de Kaspersky. “Si bien el grupo es mejor conocido por sus actividades en el sector financiero, esto demuestra que la investigación estratégica también es relevante para ellos. Creemos que cualquier entidad involucrada actualmente en la investigación de vacunas o en la gestión de crisis de COVID-19 debe estar en alerta máxima ante los ataques cibernéticos". Los productos de Kaspersky detectan el malware wAgent como HEUR:Trojan.Win32.Manuscrypt.gen y Trojan.Win64.Manuscrypt.bx.
Más información en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/