Mới đây, các nhà nghiên cứu bảo mật tại Malwarebytes đă cảnh báo người dùng về một mối đe dọa mới xuất phát từ nhóm tin tặc Triều Tiên Lazarus.
Theo đó, tin tặc sẽ sử dụng các tài liệu giả mạo (nhúng macro) được thiết kế giống với thông tin tuyển dụng của nhà thầu Lockheed Martin (Mỹ). Khi người dùng mở tệp tin, macro sẽ tự động được thực thi, khai thác Windows Update và GitHub để phân phối phần mềm độc hại.
Trước đó, Lazarus đă bị nghi ngờ tham gia vào nhiều tấn công chống lại các cơ quan truyền thông của Mỹ bằng cách sử dụng Windows Update để cung cấp phần mềm độc hại, và sử dụng GitHub làm máy chủ kiểm soát (C2).
Đa số các cuộc tấn công dạng này đều nhắm vào các nhóm, tổ chức cũng như các cá nhân cụ thể làm việc trong lĩnh vực quốc pḥng, hàng không vũ trụ và dân sự (có hợp đồng với chính phủ).
Các nhà nghiên cứu bảo mật của Malwarebytes đă dựa vào những điểm tương đồng trong cách thức tấn công của các nhóm tin tặc Triều Tiên, và khẳng định đợt tấn công lần này do Lazarus thực hiện.
Cụ thể, các tài liệu độc hại đều được gắn biểu tượng của các nhà thầu quốc pḥng như Lockheed Martin, Northrop Grumman và Boeing, nhắm mục tiêu cụ thể đến những người t́m việc trong lĩnh vực quốc pḥng và hàng không vũ trụ.