Hackers norte-coreanos rastreados como “Lazarus” comprometeram recentemente organizações envolvidas na pesquisa da COVID-19 e no desenvolvimento de vacinas. Para isso, eles se infiltraram nas redes de uma empresa farmacêutica e de um ministério da saúde.
Depois de entrar em sua rede, os hackers implantaram o Bookcode e o malware wAgent com recursos de backdoor. Seongsu Park, especialista em segurança da Kaspersky, disse:
Ambos os ataques alavancaram diferentes clusters de malware… Podemos confirmar que ambos estão conectados ao grupo Lazarus.
Hackers norte-coreanos violam entidades de pesquisa da COVID-19
A carga útil final no ataque contra o ministério da saúde foi wAgent, um malware projetado para implantar cargas úteis adicionais do servidor de comando e controle e carregá-las na memória dos sistemas comprometidos.
No ataque direcionado à empresa farmacêutica, os operadores do Lazarus usaram o malware Bookcode para coletar informações do sistema e informações do Active Directory.
A Kaspersky não revelou a identidade da empresa farmacêutica comprometida nesses ataques, mas compartilhou que a empresa está envolvida no desenvolvimento de uma vacina da COVID-19.
Park acrescentou:
Esses dois incidentes revelam o interesse do grupo Lazarus em inteligência relacionada à COVID-19.
Embora o grupo seja mais conhecido por suas atividades financeiras, é um bom lembrete de que ele também pode buscar pesquisas estratégicas.
Acreditamos que todas as entidades atualmente envolvidas em atividades como pesquisa de vacinas ou tratamento de crises devem estar em alerta máximo para ataques cibernéticos.
Desde o início da pandemia, informações que poderiam acelerar o desenvolvimento da vacina da COVID-19 têm sido continuamente alvos de hackers patrocinados pelo estado; bem como organizações ligadas ao armazenamento e entrega da vacina da COVID-19 em temperaturas seguras.
Bleeping Computer
