A mediados de agosto de 2020, la empresa de ciberseguridad Clear Sky con sede en el Reino Unido afirmó que los piratas informáticos afiliados a Corea del Norte habían logrado comprometer las redes de defensa de Israel.
El Grupo de Análisis de Amenazas de Google (TAG) ha detectado un ataque de piratería contra investigadores de seguridad cibernética que supuestamente fue realizado por personas relacionadas con el llamado Grupo Lazarus, que se cree que está vinculado al gobierno de Corea del Norte.
El TAG afirmó en un informe el martes que «una entidad respaldada por el gobierno con sede en Corea del Norte» utilizó perfiles falsos en varias redes sociales, incluidas Twitter, LinkedIn, Telegram, Discord y Keybase, para acercarse a los especialistas en seguridad involucrados en la investigación de vulnerabilidades.
Adam Weidemann de TAG, por su parte, explicó que en algunos casos, el grupo de piratería utilizó correos electrónicos para establecer comunicaciones iniciales con las personas objetivo.
Poco después, «los actores le preguntaban al investigador objetivo si querían colaborar juntos en la investigación de vulnerabilidades y luego le proporcionaban un proyecto de Visual Studio», que contenía un código malicioso que instalaba malware en el sistema operativo del investigador, según Weidemann. .
Agregó que después de que “se instalara un servicio malicioso en el sistema del investigador”, la llamada puerta trasera en memoria “comenzaría a enviar señales a un servidor de comando y control propiedad del actor”.
En algunos otros casos, los piratas informáticos pidieron a los investigadores de seguridad que abrieran un enlace que habían alojado en el blog [.] Br0vvnn [.] Io, dijo Weidemann.
El investigador de TAG señaló que muchas de las víctimas que ingresaron al sitio «estaban ejecutando versiones de navegador Windows 10 y Chrome completamente parcheadas y actualizadas» y que, en este momento, el TAG «no puede confirmar el mecanismo de compromiso» a pesar de que da la bienvenida a “cualquier información que otros puedan tener”.
El presunto ataque de piratería se produce seis meses después de que la compañía de ciberseguridad Clear Sky, con sede en el Reino Unido, dijera que había detectado lo que se dice que fue un ciberataque exitoso contra varias docenas de activos israelíes llevados a cabo por el Grupo Lazarus.
Según los informes, los ataques afectaron a las empresas gubernamentales y de defensa del estado judío, así como a sus empleados. El Ministerio de Defensa israelí admitió en ese momento que se había realizado un intento de piratería, pero agregó que fue frustrado y no se robó información confidencial.