⚠️¡ATENCIÓN!⚠️ Se realizarán otras actividades simultáneamente a esta, consulta la agenda.

Siguiendo el rastro al Grupo APT Lazarus y sus actividades recientes alrededor del mundo

22/02/2024 17:30 - 18:00 

Nivel intermedio
Spanish Flag

Josep Albors

Responsable de investigación y concienciación ESET España
Fotografia de Josep Albors

Josep Albors es el responsable de Investigación y Concienciación de ESET España. Profesional con más de 18 años de experiencia en el mundo de la seguridad informática. Es editor en el blog de noticias sobre seguridad de ESET España y colaborador en el blog internacional de ESET en español, WeLiveSecurity, además de colaborar en muchas otras publicaciones relacionadas con la seguridad de la información.
Ha sido ponente en algunas de las conferencias de seguridad más importantes de España, entre las que se incluyen, entre otras, Navaja Negra, Hackron, Morteruelo CON, SecAdmin, Jornadas STIC CCN CERT. Además, también ha presentado sus investigaciones en eventos internacionales como AVAR 2019, celebrado en Osaka o CARO Workshop 2023 celebrado en Bochum (Alemania) .
Josep realiza charlas de concienciación y educación en seguridad informática y privacidad en centros educativos de todo tipo y es profesor del Master en Ciberseguridad y Seguridad de la Información de la Universidad de Castilla la Mancha. Así mismo, también ha participado como ponente en congresos sobre ciberseguridad organizados por otras universidades españolas.
Josep ha colaborado con la Guardia Civil, Policía Nacional y el Ejército de Tierra en la formación de nuevos agentes en materias relacionadas con la seguridad informática, ciberinteligencia y la prevención de la ciberdelincuencia, además de aportar información sobre campañas de ciberataques con objetivos españoles para ayudar a perseguir estas actividades.

Resumen de la actividad

El grupo Lazarus (también conocido como HIDDEN COBRA) es un infame actor de amenazas alineado con Corea del Norte que ha estado activo al menos desde 2009. Es responsable de incidentes de gran repercusión como el hackeo de Sony Pictures Entertainment, los ataques a entidades bancarias en 2016 que lograron robar decenas de millones de dólares, el incidente protagonizado por WannaCry en 2017, y un largo historial de ataques contra las infraestructuras públicas y críticas de Corea del Sur desde, al menos, 2011. La diversidad, el número y las peculiaridades en la implementación de las campañas de Lazarus definen a este grupo, así como apoyarse en los tres pilares de las actividades ciberdelictivas: ciberespionaje, cibersabotaje y búsqueda de beneficios económicos.
En esta ponencia, se tratarán varias de las campañas protagonizadas por este grupo en 2022 y 2023, incluyendo un ataque contra una empresa aeroespacial española, donde se describirá y proporcionará un análisis técnico de las herramientas empleadas por los atacantes, con especial énfasis en los payload finales desplegados por los atacantes.
Durante la presentación, se guiará a la audiencia a través de toda la cadena de infección de estas operaciones, operaciones que se hacen valer, por ejemplo, de conversaciones con un falso reclutador a través de LinkedIN, archivos de configuración y otros que contienen las claves necesarias para descifrar los payloads y también de algunas secuencias de comandos del lado de los servidores comprometidos y utilizados como parte de la infraestructura de estos ataques. Así mismo, también se explicarán los casos de éxito (y fracaso) a la hora de acercamos a los profesionales de seguridad de las empresas afectadas y a los administradores web de los servidores comprometidos.

Diapositivas

Las diapositivas están disponibles aquí.