Os caçadores de ameaças da Microsoft descobriram uma nova campanha de phishing lançada por um grupo de hackers apoiado pelo governo norte-coreano envolvendo o uso de software de código aberto armado. O malware está repleto de recursos abrangentes, incluindo roubo de dados, espionagem, interrupção de rede e ganhos financeiros.
Software conhecido usado na campanha de phishing
Na nova campanha, os hackers estão armando um famoso software de código aberto e seus principais alvos são organizações nos setores aeroespacial, mídia, serviços de TI e defesa.
Em seu relatório publicado na quinta-feira, a Microsoft afirmou que os hackers são uma subdivisão do notório grupo de hackers Lazarus chamado ZINC. Este grupo injetou código criptografado em vários aplicativos de código aberto, incluindo instaladores de software KiTTY, Sumatra PDF Reader, PuTTY e muPDF/Subliminal Recording, eventualmente levando à instalação de malware de espionagem como ZetaNile.
