Um dos principais grupos de cibercriminosos da Coreia do Norte, o Lazarus, voltou a aparecer nos noticiários de tecnologia, após especialistas ligarem quatro novas amostras de malware utilizados pela gangue.

O Lazarus é um dos mais notáveis grupos de ransomware do mundo. O ransomware é um tipo de malware de sequestro de dados, feito por meio de criptografia, que usa como refém arquivos pessoais da própria vítima e cobra resgate para restabelecer o acesso a estes arquivos. O resgate é cobrado em criptomoedas. Com origens na Coreia do Norte, a gangue, também conhecida como APT38, foi responsável por ataques cibernéticos notáveis na última década, como o surto da praga WannaCry em 2017.

Segundo os pesquisadores do NCCGroup, “os criminosos integrantes do Lazarus usam ataques de engenharia social no LinkedIn e no WhatsApp para espalhar suas ameaças. Na maioria das vezes, os criminosos do Lazarus se passam por nomes conhecidos do setor de cibersegurança oferecendo falsas oportunidades de emprego detalhadas em documentos Word compartilhados. Mas, na verdade, são instaladores ocultos das ameaças do grupo”, reforçam os pesquisadores.

Em outra variação dos ataques, criada especialmente para burlar novas medidas de segurança implementadas em 2022 pela Microsoft em documentos do Office, a falsa mensagem indicava aos alvos que eles deveriam acessar um link específico para obter informações sobre a vaga, baixando um arquivo compactado que, quando aberto, infecta a máquina com o LCPDot, um arquivo capaz de baixar outros malwares em aparelhos vítimas.

Para proteção contra esses ataques do Lazarus, a recomendação do NCCGroup é que “os usuários sempre estejam atentos a comunicações suspeitas, que peçam para que acessem arquivos ou baixem documentos — algo que, principalmente em contatos para propostas de emprego, não ocorre com muita frequência”, detalha os técnicos da empresa.