Lazarus Group è dietro i trojan di crittografia
Il framework malware multipiattaforma MATA backdoor è stato utilizzato nel ransomware VHD, esponendo il gruppo APT Lazarus come sostenitore del . Durante l'analisi di due casi di ransomware VHD in attacchi in Europa e in Asia, i ricercatori di Kaspersky sono stati in grado di collegarli al famigerato gruppo APT nordcoreano Lazarus. Sia lo sviluppo del ransomware che il suo background motivato finanziariamente indicano un cambio di strategia da parte del gruppo; entrambi sono molto insoliti per un gruppo APT sponsorizzato dal governo. A marzo e aprile 2020, ci sono state le prime segnalazioni del cosiddetto VHD ransomware, che si caratterizza per la sua capacità di autoreplicarsi e mira a rubare denaro da...