Lazarus стоит за двумя кибератаками, целью которых является две организации, связанные с разработкой вакцины от COVID-19.
В ходе одного из инцидентов Министерство здравоохранения атаковали с помощью малвари. Во втором использовался другой тип малвари для атаки на фармацевтическую компанию, которая разрабатывает вакцину от нового коронавируса.
Обе атаки случились осенью 2020 года. Их обнаружили исследователи из Лаборатории Касперского. Несмотря на использование разных тактик в обоих случаях, эксперты с уверенностью заявляют, что обе атаки могла совершить группировка Lazarus.
Исследователи доложили, что 27 октября два сервера Windows, принадлежащих Министерству здравоохранения, были скомпрометированы малварью, известной как wAgent. Тщательный анализ показал, что малварь действовала по той же схеме, что и вредоносное ПО в предыдущей атаке Lazarus на криптовалютный бизнес.
Атаку на фармацевтическую компанию совершили 25 сентября. Исследователи обнаружили, что с помощью малвари Bookcode злоумышленник развернул атаку на цепь поставок через компанию в Южной Корее.
Малвари Bookcode и wAgent имели бэкдор, который позволил злоумышленнику перехватить контроль над аппаратом жертвы.
Исследователи призвали все организации, которые сейчас пытаются положить конец пандемии, быть в состоянии повышенной готовности из-за кибератак.