Lazarus nasconde il malware nelle immagini PNG.

Aggiornamento: apr 22


Il gruppo Lazarus ha ottimizzato le sue tecniche di offuscamento, abusando delle immagini in una recente campagna di phishing.


Lazarus è un APT (Advanced persistent threat), un gruppo di criminali informatici generalmente sponsorizzati da uno stato, che una volta ottenuto l'accesso non autorizzato ad una rete di computer, rimane al suo interno in modo silente per un periodo prolungato per perseguire i suoi fini. Nella fattispecie Lazarus è sponsorizzato dalla Corea del Nord.


Conosciuto come uno tra gli APT più prolifici, sofisticati e pericolosi in circolazione, Lazarus è operativo da oltre 10 anni, ed è stato responsabile dell'epidemia globale di WannaCry, il primo "ransomware" di largo consumo, a seguito dello sfruttamento della vulnerabilità di "EternalBlue", una vulnerabilità/exploit trafugato dagli hacker "The Shadow Broker" dai server della National Security Agency degli Stati Uniti D'America (NSA).



In una campagna documentata da Malwarebytes il 13 aprile, un documento di phishing attribuito a Lazarus ha rivelato l'uso di una tecnica interessante progettata per offuscare i payload nei file di immagine.


La catena di attacchi inizia con un documento di phishing di Microsoft Office (참가 신청서 양식 .doc) e un'esca in lingua coreana.