Nueva campaña de Lazarus emplea malware de tipo modular

• Publicado: 18/12/2024
• Importancia: Media

---

Recursos afectados

El grupo Lazarus ha lanzado la campaña "DeathNote", empleando tácticas de ingeniería social y ofertas de trabajo falsas para distribuir malware como CookiePlus mediante archivos ISO y conexiones VNC. Este malware establece comunicación con servidores comprometidos y utiliza técnicas avanzadas de evasión para eludir su detección. Además, los ciberdelincuentes aprovechan servidores web basados en WordPress y PHP como infraestructura de comando y control (C2), lo que les permite gestionar a las víctimas sin limitaciones geográficas.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• APT Lazarus
• DeathNote
• Operación DreamJob
• ISO
• VNC
• Downloader
• Loader
• Ranid Downloader
• MISTPEN
• CookieTime
• LPEClient
• Charamel
• ServiceChanger
• CookiePlus
• C2
• WordPress