Threats
O grupo Lazarus terá utilizado falsas ofertas de emprego e Windows Update para espalhar malware
01/02/2022
|
A equipa do MalwareBytes descobriu uma campanha do Lazarus Group – com fortes ligações à Coreia do Norte – para espalhar malware através do Windows Update. A campanha foi descoberta no dia 18 de janeiro. O grupo utilizou falsas oportunidades de emprego direcionadas a engenheiros e fazendo-se passar pela empresa aeroespacial e de segurança Lockheed Martin. A campanha de spear-phishing utilizava o Windows Update e o servidor command-and-control (C2) do GitHub para espalhar malware pelos computadores das vítimas. O ataque começa através da execução de macros maliciosos embebidos em documentos Word. Depois de várias injections, o malware atinge a persistência no start-up do sistema da vítima. Depois do alvo abrir o documento e permitir a execução dos macros, um ficheiro DLL é escondido na pasta System32, que por sua vez é utilizado para lançar o cliente de Windows Update. Com este método, escreve a equipa de investigação, o grupo pode executar código malicioso através do Microsoft Windows Update. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
