Lazarus Group está por trás de trojans de criptografia
O backdoor MATA da estrutura de malware multiplataforma foi usado no ransomware VHD, expondo o grupo APT Lazarus como os patrocinadores do . Ao analisar dois casos de ransomware VHD em ataques na Europa e na Ásia, os pesquisadores da Kaspersky conseguiram vinculá-los ao notório grupo APT norte-coreano Lazarus. Tanto o desenvolvimento do ransomware quanto o histórico motivado financeiramente apontam para uma mudança de estratégia do grupo; ambos são altamente incomuns para um grupo APT patrocinado pelo governo. Em março e abril de 2020, houve os primeiros relatos do chamado ransomware VHD, que se caracteriza por sua capacidade de autorreplicação e visa roubar dinheiro de…