Nuevos indicadores de compromiso relacionados con el grupo de amenazas APT-38
- Publicado: 09/11/2019
- Importancia: Media
- Recursos afectados
Los intereses de APT-38 o asociados a Lazarus Group son variados entre el ciber espionaje, saboteo informático y obtención de datos financieros para luego ser usados como activo de financiación de sus campañas. Durante los últimos días el CSIRT Financiero desde sus fuentes de información visualizó una nueva campaña de malspam dirigida a los usuarios de internet, la cual se encuentra enlazada a indicadores de compromiso de APT-38 y que podrían afectar al sector financiero.
Los indicadores de compromiso muestran una variante que dirige su acción al envío masivo de correos electrónicos a compañías que operan en el sector bancario y financiero, la idea del grupo es distribuir dos tipos de cargas útiles que serán ejecutadas según la arquitectura del sistema de la víctima. El grupo busca tener persistencia, ejecutar operaciones diseñadas para el reconocimiento del sistema, recopilar información que se comprime y encripta, realizar envío de datos al servidor de comando y control.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].
- Etiquetas