Un grupo de hackers norcoreanos han atacado una empresa aeroespacial española. Los hackers se hicieron pasar por reclutadores de Meta a través de LinkedIn Messaging para estafar a las víctimas.
El objetivo de los ciberdelincuentes era implementar un troyano de acceso remoto.
Cómo ha sido el ataque
Los ciberdelincuentes son los pertenecientes al grupo Lazarus Group. Éstos consiguieron acceder a la red de una empresa aeroespacial en España.
Los hackers utilizaron el spearphishing para llevar a cabo este ataque. A través de la campaña de spearphishing, se hicieron pasar por reclutadores de Meta a través de LinkedIn Messaging.
Lazarus Group envió un troyano llamado “LightlessCan” de acceso remoto para imitar las funcionalidades de una gama de comandos nativos de Windows.
A continuación, realizaron una operación fraudulenta de acceso falsificado para persuadir a las víctimas con la promesa de oportunidades laborales en empresas reconocidas.
También, engañaron a los usuarios para que descargaran unos archivos maliciosos camuflados como documentos legítimos.
Por otro lado, los hackers procuraron evitar la detección y maximizar los daños hacia los usuarios y empresas, mediante la utilización de técnicas avanzadas por parte de “LightlessCan”.
A continuación, enviaron a las víctimas dos retos de codificación requeridos como parte de un proceso de contratación. Los usuarios descargaron los archivos y los ejecutaron en un dispositivo de la empresa.
Implicaciones del ataque
Un investigador de ESET ha explicado que el ataque se inició en LinkedIn, donde falsos reclutadores se acercaban a sus víctimas, las cuales utilizaban ordenadores corporativos para fines personales.
Lo más preocupante del ataque es LightlessCan, ya que es una herramienta compleja, en evolución y muy sofisticada.
Además, los atacantes ahora pueden limitar los rastros de ejecución de sus programas de la línea de comandos de Windows.
Las implicaciones de este ataque son de gran alcance, ya que afecta a la eficacia de las soluciones de monitorización en tiempo real y a las herramientas forenses digitales post-mortem.
