{"id":280103,"date":"2023-02-21T09:51:00","date_gmt":"2023-02-21T06:51:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=280103"},"modified":"2023-03-28T10:06:35","modified_gmt":"2023-03-28T07:06:35","slug":"hackers-da-lazarus-atacam-a-industria-de-defesa-oferecendo-empregos-falsos-na-lockheed-martin","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pt-pt\/hackers-da-lazarus-atacam-a-industria-de-defesa-oferecendo-empregos-falsos-na-lockheed-martin\/","title":{"rendered":"Hackers da Lazarus atacam a ind\u00fastria de defesa oferecendo empregos falsos na Lockheed Martin"},"content":{"rendered":"\n<p>O not\u00f3rio grupo cibercriminoso da Coreia do Norte, Lazarus, est\u00e1 envolvido em outra <a href=\"https:\/\/vpn.inform.click\/pt-pt\/phishing-como-reconhece-lo-e-protege-lo\/\" title=\"campanha de phishing\">campanha de phishing<\/a> visando a ind\u00fastria de defesa. O <strong>grupo APT vem se passando<\/strong> pela empresa de Bethesda, Maryland, Lockheed Martin, especializada em aeron\u00e1utica, espa\u00e7o e tecnologia militar.<\/p>\n<p>O grupo de cibercriminosos tem como alvo candidatos a emprego com ofertas de emprego falsas da Lockheed Martin. A campanha foi <a href=\"https:\/\/blog.qualys.com\/vulnerabilities-threat-research\/2022\/02\/08\/lolzarus-lazarus-group-incorporating-lolbins-into-campaigns\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">descoberta<\/a> por Akshat Pradhan, engenheiro s\u00eanior de pesquisa de amea\u00e7as da Qualys, em 8 de fevereiro.<\/p>\n<p>Lazarus \u00e9 um grupo de hackers patrocinado pelo Estado que tem liga\u00e7\u00f5es com a Coreia do Norte. O grupo de cibercriminosos esteve por tr\u00e1s de alguns ataques s\u00e9rios no passado, incluindo o <a href=\"https:\/\/vpn.inform.click\/pt-pt\/ransomware-o-que-sao-e-como-remove-los-com\/\" title=\"ataque de ransomware\">ataque de ransomware<\/a> WannaCry, bem como o assalto ao Banco de Bangladesh, que roubou mais de US$ 80 milh\u00f5es. Acredita-se tamb\u00e9m que o grupo seja respons\u00e1vel por ataques contra empresas de frete e cadeias de suprimentos sul-coreanas.<\/p>\n<p>No ataque atual, o Lazarus est\u00e1 enviando e-mails e documentos de phishing para candidatos a emprego, fingindo oferecer oportunidades de emprego \u00e0 Lockheed Martin. Os candidatos a emprego recebem um e-mail que cont\u00e9m documentos anexados, denominados &#8220;Lockheed_Martin_JobOpportunities.docx&quot; ou<br \/>\n&#8220;Salary_Lockheed_Martin_job_opportunities_confidential.doc&#8221;.\u00a0<\/p>\n<p>Esses documentos cont\u00eam macros maliciosas e, quando clicados, podem acionar o shellcode que sequestra o controle do dispositivo e cria tarefas agendadas para persist\u00eancia. Os hackers tamb\u00e9m abusam dos Bin\u00e1rios Living Off the Land (LOLBins) para comprometer ainda mais o dispositivo do alvo. No entanto, ao tentar mais carga \u00fatil, a equipe da Qualys obteve um erro, ent\u00e3o os pesquisadores n\u00e3o t\u00eam certeza de qual poderia ser o resultado final.<\/p>\n<blockquote>\n<p>&#8220;Atribu\u00edmos esta campanha ao Lazarus, pois h\u00e1 uma sobreposi\u00e7\u00e3o significativa no conte\u00fado macro, fluxo de campanha e temas de phishing de nossas variantes identificadas, bem como variantes mais antigas que foram atribu\u00eddas ao Lazarus por outros fornecedores&#8221;, diz Pradhan.<\/p>\n<\/blockquote>\n<p>Esta n\u00e3o \u00e9 a primeira vez que o Lazarus atacou candidatos a emprego, pois a F-Secure tamb\u00e9m encontrou amostras de e-mails de phishing como ofertas de emprego falsas que foram enviadas para uma organiza\u00e7\u00e3o de criptomoedas. A equipe de seguran\u00e7a cibern\u00e9tica Blueliv da Outpost24 nomeou <strong>Lazarus, FIN7<\/strong> e <strong>Cobalt<\/strong> como os grupos mais difundidos visando criptomoedas e outras organiza\u00e7\u00f5es financeiras.<\/p>\n<p>Esta n\u00e3o \u00e9 a primeira vez que vemos ataques cibern\u00e9ticos relacionados a ofertas de emprego. Anteriormente, <a href=\"https:\/\/vpn.inform.click\/pt-pt\/mineradores-de-criptomoedas-usando-contas-de-nuvem-invadidas-avisa-o-google\/\" title=\"hackers patrocinados pelo Estado norte-coreano se passavam por recrutadores da empresa Samsung\">hackers patrocinados pelo Estado norte-coreano se passavam por recrutadores da empresa Samsung<\/a> e enviavam e-mails de phishing para candidatos a emprego com documentos maliciosos.<\/p>\n<p>O Lazarus tamb\u00e9m <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/lazarus-hackers-use-windows-update-to-deploy-malware\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">comprometeu<\/a> v\u00e1rios sistemas Windows no m\u00eas passado, enviando anexos infectados para as v\u00edtimas, atrav\u00e9s dos quais elas s\u00e3o direcionadas para uma pasta Windows\/System32.<\/p>\n<p>De acordo com o ZDNet, um porta-voz da Lockheed Martin disse: &#8220;Embora n\u00e3o discutamos amea\u00e7as ou respostas espec\u00edficas, temos pol\u00edticas e procedimentos para mitigar as amea\u00e7as cibern\u00e9ticas aos nossos neg\u00f3cios e continuamos confiantes na integridade de nossos sistemas de informa\u00e7\u00e3o em camadas e seguran\u00e7a de dados.&#8221;<\/p>\n<p>Ap\u00f3s a not\u00edcia do ataque, a empresa tamb\u00e9m dedicou uma <a href=\"https:\/\/www.lockheedmartinjobs.com\/recruitment-fraud\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">p\u00e1gina de fraude de recrutamento<\/a> em seu site. De acordo com a Lockheed Martin, alguns identificadores de golpes comuns incluem pedir que voc\u00ea fa\u00e7a pagamentos para despesas de viagem ou outras pequenas despesas. Ap\u00f3s a conclus\u00e3o do pagamento, os agentes da amea\u00e7a nunca entram em contato com a v\u00edtima.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hackers norte-coreanos, Lazarus, atacando a ind\u00fastria de defesa oferecendo empregos falsos da Lockheed Martin em uma nova campanha de phishing.<\/p>\n","protected":false},"author":1,"featured_media":367086,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8552,8522,527,8603,8480],"tags":[],"class_list":["post-280103","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticia","category-protecao-de-dados","category-sem-categoria","category-vazamentos","category-vpn-e-privacidade"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/280103","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=280103"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/280103\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/367086"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=280103"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=280103"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=280103"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}