Puede resultar curioso ver cómo se dirige un ataque de estas características a un sector tan específico como es el de los investigadores de seguridad, pero, si nos paramos analizarlo, tiene todo el sentido del mundo. Mediante la infección de los sistemas usados por los investigadores, los atacantes podrían obtener información de primera mano relacionada con vulnerabilidades que aún no hayan sido solucionadas y utilizarlas en otros ataques dirigidos.
Tampoco es la primera vez que se observa esta estrategia, ya que Microsoft ya detectó otra campaña dirigida a investigadores de seguridad a principios de 2021, también con el grupo Lazarus como principal sospechoso. En esa ocasión, sin embargo, se utilizó una campaña a través de redes sociales en las que se crearon perfiles falsos que buscaban contactar con investigadores para enviarles proyectos de Visual Studio supuestamente relacionados con una vulnerabilidad pero que contenían una librería maliciosa.
Ahora, con el descubrimiento de esta nueva campaña por parte de los investigadores de ESET, comprobamos que los responsables de Lazarus siguen intentando conseguir víctimas dentro de este sector tan específico.
Detectando la amenaza
Gracias a la labor realizada por el investigador de ESET Anton Cherepanov podemos comprobar como los atacantes introdujeron dos componentes maliciosos en un instalador modificado de IDA Pro 7.5. En este punto, es importante recordar que IDA Pro es una aplicación ampliamente utilizada por la comunidad de investigadores que la utilizan tanto para analizar muestras de malware como para encontrar agujeros de seguridad en aplicaciones de todo tipo.
