Threats

Windows Update utilizado por grupo APT para espalhar malware

O grupo Lazarus terá utilizado falsas ofertas de emprego e Windows Update para espalhar malware

01/02/2022

Windows Update utilizado por grupo APT para espalhar malware

A equipa do MalwareBytes descobriu uma campanha do Lazarus Group – com fortes ligações à Coreia do Norte – para espalhar malware através do Windows Update. A campanha foi descoberta no dia 18 de janeiro.

O grupo utilizou falsas oportunidades de emprego direcionadas a engenheiros e fazendo-se passar pela empresa aeroespacial e de segurança Lockheed Martin. A campanha de spear-phishing utilizava o Windows Update e o servidor command-and-control (C2) do GitHub para espalhar malware pelos computadores das vítimas.

O ataque começa através da execução de macros maliciosos embebidos em documentos Word. Depois de várias injections, o malware atinge a persistência no start-up do sistema da vítima.

Depois do alvo abrir o documento e permitir a execução dos macros, um ficheiro DLL é escondido na pasta System32, que por sua vez é utilizado para lançar o cliente de Windows Update. Com este método, escreve a equipa de investigação, o grupo pode executar código malicioso através do Microsoft Windows Update.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.