El Grupo Lazarus ha centrado sus ataques en desarrolladores de software y empresas de tecnología Web3, comprometiendo entornos mediante la distribución de versiones troyanizadas de software legítimo. Esta técnica permite que los atacantes obtengan acceso remoto a los sistemas de las víctimas, exfiltren información crítica y mantengan persistencia en las redes comprometidas.

El uso de ingeniería social ha sido clave en esta campaña, especialmente a través de LinkedIn, donde los atacantes se hacen pasar por reclutadores que ofrecen oportunidades laborales falsas.

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.

>_

Descarga el boletín completo

Lazarus Group usa panel web en React para controlar ataques globales

>_

Otros Boletines

Isotipo A3Sec