Investigadores de ESET han descubierto un ataque Lazarus contra una empresa aeroespacial en España, en el que el grupo desplegó varias herramientas, sobre todo un backdoor no documentado públicamente al que llamamos LightlessCan. Obtuvieron el acceso inicial a la red de la empresa el año pasado tras una exitosa campaña de spearphishing, haciéndose pasar por un reclutador de Meta. El falso reclutador se puso en contacto con la víctima a través de LinkedIn y le envió dos retos de codificación requeridos como parte de un proceso de contratación.
|
etiquetas: eset , lazarus , lightlesscan , troyanos , empresa aeroespacial