Se publicó un nuevo informe que revela detalles sobre el peligroso VHD Ransomware que se cree que fue creado por el Grupo Lazarus, un colectivo de Corea del Norte. Lo que se sabe sobre las intrusiones es que se han utilizado tácticas avanzadas para llevar a cabo las infecciones..
El grupo Lazarus de Corea del Norte puede ser el responsable del ransomware VHD
El VHD Ransomware, que se sabe que causa ataques generalizados contra objetivos establecidos. Las intrusiones se han llevado a cabo utilizando una técnica de infección compleja.. Según la investigación realizada en las muestras recolectadas, los piratas informáticos están utilizando dos métodos distintos para implementar el peligroso ransomware:
- El uso del marco de malware DACLS — Los delincuentes parecen haber utilizado una versión multiplataforma o un equivalente Mac del marco Dacls. Originalmente, era un malware troyano independiente que se lanzó inicialmente en Diciembre 2019. La primera gran campaña de ataque se centró en los usuarios chinos e incluyó un método de autenticación de dos factores infectado llamado MinaOTP. Usando la secuencia de infección compleja, el VHD Ransomware se puede implementar en las víctimas infectadas.
- Enfoque de gusanos de red — El ransomware también puede ser implementado por otro malware que haya penetrado en la red interna de la computadora host de destino.
El VHD Ransomware que se detectó al principio se extendió en Europa. Las primeras muestras que se detectaron no mostraban fragmentos de código extraídos de otras amenazas conocidas.. Los hackers han implementado varios características notables al virus, uno de los cuales es el uso de reanudar la operación. Si las operaciones de cifrado se interrumpen por algún motivo, en un momento conveniente reanudará su funcionamiento..
La compleja técnica de infección corresponde al funcionamiento del Grupo Lazarus de Corea del Norte, tanto analizando el tipo de virus como la forma en que se propagan a los anfitriones objetivo.. En una de las muestras detectadas, los investigadores descubrieron que se ha utilizado una puerta trasera de red para abrir una conexión al grupo de piratería. Han utilizado esto para implementar el malware ransomware.
Los investigadores de seguridad también están haciendo comparaciones entre el VHD Ransomware y el infame virus WannaCRy: el consenso es que VHD está mucho mejor codificado e incluye muchas mejoras sobre otros malware de esta generación.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: