Dos agencias gubernamentales, la Oficina Federal para la Protección de la Constitución (BfV) de Alemania y el Servicio de Inteligencia Nacional (NIS) de Corea del Sur, han emitido un aviso conjunto sobre una campaña de ciberespionaje patrocinada por grupos estatales de Corea del Norte dirigida al sector de defensa en todo el mundo. Según el informe, el objetivo de los ataques es obtener tecnologías avanzadas de defensa de manera «rentable» para modernizar y mejorar el rendimiento de las armas convencionales, y desarrollar nuevos sistemas de armas estratégicas, como misiles balísticos, satélites de reconocimiento, y submarinos.
El grupo Lazarus, conocido por sus actividades de espionaje cibernético, fue responsable de uno de los dos ataques de piratería informática. Utilizando ingeniería social, el grupo se infiltró en el sector de defensa a través de una operación de larga duración llamada «Trabajo soñado». Se reporta que la campaña ha estado en curso desde agosto de 2020 a través de varias oleadas.
Los actores de amenazas utilizan perfiles falsos o comprometidos en plataformas como LinkedIn para acercarse a objetivos potenciales, ofrecer empleos lucrativos y luego enviar tareas de codificación y documentos de oferta de trabajo cargados con malware para comprometer sus computadoras.
En el segundo caso, un centro de investigación de defensa fue atacado hacia finales de 2022 mediante un ataque de cadena de suministro de software contra una empresa no identificada responsable del mantenimiento de uno de los servidores web del centro de investigación.
Este es el segundo boletín de seguridad publicado por ambas agencias en dos años. En marzo de 2023, las agencias advirtieron sobre los actores de Kimsuky que utilizan extensiones de navegador no autorizadas para robar las bandejas de entrada de Gmail de los usuarios. Kimsuky fue sancionado por el gobierno de EE. UU. en noviembre de 2023.
Las actividades maliciosas son obra de varias unidades de pirateo informático norcoreanas que operan bajo el amplio paraguas de Lazarus, quienes son conocidos por participar en una serie de operaciones de pirateo que van desde el espionaje cibernético hasta los robos de criptomonedas, ransomware y ataques a cadenas de suministro para lograr sus objetivos estratégicos.
En resumen, la Oficina Federal para la Protección de la Constitución de Alemania y el Servicio de Inteligencia Nacional de Corea del Sur han emitido un aviso conjunto sobre una campaña de ciberespionaje patrocinada por grupos estatales de Corea del Norte. El objetivo de los ataques es obtener tecnologías avanzadas de defensa para modernizar y mejorar el rendimiento de las armas convencionales y desarrollar nuevos sistemas de armas estratégicas en todo el mundo. Los grupos de piratería informática utilizan perfiles falsos o comprometidos para acercarse a sus objetivos y enviar documentos maliciosos para comprometer sus computadoras. La campaña ha sido llevada a cabo por varias unidades de piratería informática norcoreanas bajo el paraguas de Lazarus.
Vía The Hacker News