Lazarus Group está detrás de los troyanos de cifrado
El marco de malware multiplataforma MATA backdoor se usó en el ransomware VHD, exponiendo al grupo APT Lazarus como los patrocinadores de . Mientras analizaban dos casos de ransomware VHD en ataques en Europa y Asia, los investigadores de Kaspersky pudieron vincularlos con el notorio grupo APT de Corea del Norte, Lazarus. Tanto el desarrollo del ransomware como sus antecedentes de motivación financiera apuntan a un cambio de estrategia por parte del grupo; ambos son muy inusuales para un grupo APT patrocinado por el gobierno. En marzo y abril de 2020, hubo los primeros informes del llamado ransomware VHD, que se caracteriza por su capacidad de autorreplicación y tiene como objetivo robar dinero de…