Grupo APT Lazarus está por trás do ataque cibernético em 3CX
Com a Operação DreamJob, o grupo APT (Advanced Persistent Threat) Lazarus atacou usuários de Linux pela primeira vez. A vítima mais proeminente é o desenvolvedor de software VoIP 3CX. Especialistas da ESET descobrem conexão com ataque cibernético no 3CX. Os pesquisadores do fabricante de segurança de TI ESET conseguiram reconstruir todo o curso da operação e, assim, provar que os hackers aliados da Coréia do Norte estavam por trás dos chamados ataques à cadeia de suprimentos ("ataque à cadeia de suprimentos"). A travessura segue seu curso insidioso com uma oferta de trabalho falsa como um arquivo zip e termina com o malware SimplexTea. O backdoor do Linux é distribuído por meio de uma conta OpenDrive. 3CX: Era Lazarus da Coreia do Norte...