Hackerscollectief Lazarus weer in de aanval

Onderzoekers van Unit 42, onderdeel van Palo Alto Networks, hebben nieuwe aanvallen waargenomen die vermoedelijk zijn uitgevoerd door het hackerscollectief Lazarus. Deze beruchte groep hackers is mogelijk betrokken geweest bij andere aanvallen, zoals Operation Blockbuster Sequel en Operation Blockbuster, waar Sony Pictures Entertainment in 2014 het slachtoffer van was.

Bij de nieuwe aanvallen worden kwaadaardige documenten van Microsoft Office gebruikt. Gedurende de analyse van deze documenten kwam men erachter dat bijna dezelfde soorten tools, technieken en procedures werden gebruikt als bij eerdere aanvallen van het hackerscollectief.

Klanten van Palo Alto Networks zijn beschermd via WildFire en URL-filtering, waarbij WildFire classificeert de betreffende bestanden automatisch classificeert als kwaadaardig.

AutoFocus-gebruikers kunnen de malware volgen wanneer zij de BlockBuster_Sequel tag gebruiken.

Een (technische) toelichting over de aanvallen is hier te vinden.