Nueva campaña activa del APT Lazarus distribuyendo amenazas personalizadas actualizadas

• Publicado: 14/07/2023
• Importancia: Media

---

Recursos afectados

La campaña involucra técnicas de ingeniería social y se apoya en servidores web comprometidos, especialmente con WordPress, para entregar el malware. Las amenazas principales son LPEClient, una versión actualizada de COPPERHEDGE y BLINDINGCAN. LPEClient, que se han utilizado para recopilar información de las víctimas y enviarla al servidor C2, expandiendo sus capacidades de recopilación de datos.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• APT Lazarus
• APT
• actualización de Amenazas Personalizadas
• LPEClient
• BLINDINGCAN
• COPPERHEDGE
• WordPress
• Ingeniería Social
• Carga Lateral DLL
• Captura de Información
• Servidor de comando y Control
• C2
• Aplicaciones Trayonizadas