A Microsoft acusou o grupo de hackers Lazarus (ZINC), supostamente apoiado pelo governo norte-coreano, de realizar uma série de ataques usando software de código aberto modificado, como PuTTY, KiTTY, TightVNC, Sumatra PDF Reader, etc. comprometer “muitas” organizações nas indústrias de defesa e aeroespacial, mídia, bem como no campo de TI.
De acordo com os dados disponíveis, os invasores integram código malicioso em software de código aberto, após o que empurram as vítimas para usar esses utilitários modificados, o que leva ao comprometimento dos sistemas. Para ganhar a confiança da vítima, os hackers se passam por recrutadores de diferentes empresas e entram em contato com funcionários de organizações-alvo por meio do LinkedIn.
Após estabelecer uma relação de confiança no decorrer de uma série de conversas, a comunicação é transferida para o mensageiro do WhatsApp. Por meio dele, os hackers distribuem utilitários modificados e convencem os funcionários das empresas-alvo da necessidade de usá-los. Depois de executar esse software no computador de destino, o sistema fica comprometido e outros malwares são carregados nele.
«Desde junho de 2022, os invasores conseguiram comprometer muitas organizações. Devido à ampla variedade de plataformas e softwares usados pelo ZINC nesta campanha, o ZINC pode representar uma séria ameaça para indivíduos e organizações em todos os setores e regiões”, disseram em comunicado a Microsoft Security Threat Intelligence e LinkedIn Threat Prevention and Defense.