Investigadores da Fox-IT identificaram uma nova ferramenta maliciosa do grupo norte-coreano Lazarus Group que opera quase exclusivamente na memória dos computadores, dificultando a deteção por antivírus e sistemas de segurança.
O malware é composto por três módulos que desencriptam o código, estabelecem ligação com servidores de controlo e permitem aos atacantes executar comandos, gerir ficheiros e instalar funcionalidades adicionais.
Segundo a Fox-IT, a ferramenta utiliza técnicas avançadas para contornar mecanismos de monitorização do Windows e reduzir ao mínimo os vestígios deixados nos sistemas comprometidos.
Foram identificadas várias infeções associadas ao Lazarus, grupo conhecido pelos seus ataques a instituições financeiras e empresas de criptomoedas.
Os investigadores alertam que esta nova versão demonstra uma evolução significativa das capacidades do grupo, permitindo ataques mais discretos e persistentes contra alvos de elevado valor.