A Kaspersky registra ataques cibernéticos a empresas farmacêuticas e departamentos de um ministério da saúde. Ataques à pesquisa de vacina para COVID-19 apontam para grupo Lázaro
Os pesquisadores da Kaspersky identificaram dois ataques direcionados a instalações relacionadas à pesquisa do COVID-19 no outono. Um Ministério da Saúde e uma empresa farmacêutica foram afetados. Os especialistas da Kaspersky acreditam que o notório grupo Lazarus está por trás desses ataques.
Esquema de ataque aponta para Lázaro
O primeiro ataque foi a uma instalação do Ministério da Saúde, com dois servidores Windows comprometidos com malware sofisticado em 27 de outubro de 2020. A análise do já conhecido malware 'wAgent' mostrou que ele possui um esquema de infecção idêntico ao que foi usado anteriormente pelo grupo Lazarus para atacar empresas do setor de criptomoedas.
O segundo incidente envolveu uma empresa farmacêutica que foi atacada em 25 de setembro de 2020, de acordo com a telemetria da Kaspersky. A empresa está desenvolvendo uma vacina contra a COVID-19 e já recebeu autorização para fabricá-la e distribuí-la. Desta vez, o invasor usou o malware 'Bookcode', anteriormente associado ao Lazarus em um ataque à cadeia de suprimentos de uma empresa de software sul-coreana. Os pesquisadores da Kaspersky também identificaram atividades de spear phishing ou comprometimentos estratégicos de sites pelo Lazarus Group no passado com o objetivo de espalhar o malware Bookcode.
Malware wAgent e Bookcode
Tanto o malware wAgent quanto o Bookcode usados nos ataques têm funcionalidade semelhante, como um backdoor totalmente funcional. Depois de entregar a carga final, o agente do malware pode controlar o computador da vítima de praticamente qualquer maneira que escolher. Devido às sobreposições identificadas, os pesquisadores da Kaspersky atribuem os ataques ao grupo Lazarus com alto grau de probabilidade. As investigações ainda estão em andamento.
“Esses dois incidentes mostram o interesse de Lazarus em informações relacionadas ao COVID-19”, disse Seongsu Park, pesquisador de segurança da Kaspersky. “Embora o grupo seja mais conhecido por suas atividades no setor financeiro, isso mostra que a pesquisa estratégica também é relevante para eles. Acreditamos que qualquer entidade atualmente envolvida na pesquisa de vacinas ou no gerenciamento de crises do COVID-19 deve estar em alerta máximo para ataques cibernéticos." Os produtos Kaspersky detectam o malware wAgent como HEUR:Trojan.Win32.Manuscrypt.gen e Trojan.Win64.Manuscrypt.bx.
Saiba mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/