A buzgó Lazarus csoport
A Lazarus idén teljes gőzzel halad előre a kiberkampányával. A Lazarus által vezetett Kontagious Interview kampány még mindig mindenféle zűrzavart okoz. Ez a kampány egy fiktív állásinterjúval kezdődik, amely becsapja az álláskeresőket, hogy letöltsenek és futtassanak egy Node.js projektet, amely a BeaverTail malware-t tartalmazza, amely viszont az InvisibleFerret nevű Python backdoor-t szállítja. A BeaverTail-t először 2023 novemberében fedezték fel a PANW kutatói Javascript malware-ként, de nemrég, 2024 júliusában felfedezték a BeaverTail natív macOS verzióját. A Group-IB kutatói 2024. augusztus közepén egy csaló Windows videokonferencia-alkalmazást fedeztek fel, amely egy legitim alkalmazásnak adta ki magát, és amelyet az elemzés után BeaverTailként azonosítottak.
A GroupIB kutatásai során további, újonnan kódmegosztó platformokon elhelyezett rosszindulatú tárolókat is találtak, amelyek a Lazarus malware-hez kapcsolódnak. Felfedezték a BeaverTail egy Python verzióját is, amely több képességgel rendelkezik. A GroupIB blogbejegyzése elmélyül a BeaverTail verzióiban, a frissített eszközkészletükben, és további betekintést nyújt a taktikákba, technikákba és eljárásokba (TTP), az infrastruktúrába, végül pedig összesíti az általuk felfedezett IOC-kat.
