Grupo de hackers está usando softwares open-source para organizar ataques de backdoor a empresas

O grupo de nome Lazarus, patrocinado pela Coreia do Norte, vem usando softwares de código aberto “trojanizados” para implantar o backdoor BLINDINGCAN (também conhecido como ZetaNile) nos sistemas das vítimas.

Os ataques consistem em criar perfis falsos de recrutadores no LinkedIn, incentivar a vítima a se candidatar para uma vaga em uma empresa legítima e então induzi-la a baixar o software malicioso – possibilitando que os invasores usem o backdoor para movimentação lateral e descoberta de rede.

A lista de softwares utilizada pelo grupo inclui PuTTY, KiTTY, TightVNC, Sumatra PDF Reader e o instalador muPDF/Subliminal Recording.