LPEClient Malware atua como Infostealer

O malware conhecido como LPEClient surgiu em 2020 como uma ameaça reconhecida. O seu objetivo principal é infiltrar-se nos sistemas das vítimas, recolher informações e, em seguida, obter cargas maliciosas adicionais de um servidor remoto. Essas cargas são executadas na memória do computador, permitindo que operem furtivamente e evitem a detecção.

O LPEClient tem um histórico de ser documentado em alertas de segurança cibernética, mas recentemente passou por refinamentos que visam elevar sua sofisticação e evasão. Os indivíduos responsáveis pelo seu desenvolvimento trabalharam diligentemente para torná-lo menos visível e mais resistente à detecção.

LPEClient desempenha um papel fundamental nas atividades cibernéticas do grupo Lazarus. Ele serve como ferramenta inicial para comprometer um computador alvo. Uma vez lá dentro, ele coleta informações sobre a vítima e facilita a entrega de softwares mais nocivos. Ao longo do tempo, o grupo Lazarus empregou o LPEClient em vários ataques, com foco particular em empreiteiros de defesa e engenheiros nucleares.

Em um caso, eles enganaram as vítimas para que baixassem o LPEClient, disfarçando-o como software VNC ou Putty, resultando em uma infecção intermediária. Num ataque mais recente em julho de 2023, o grupo teve como alvo a indústria de criptomoedas para obter ganhos financeiros, utilizando outro malware chamado Gopuram. Isto foi associado a um ataque à cadeia de suprimentos na 3CX.

O que chama a atenção é que, apesar da introdução de uma nova ferramenta, o grupo ainda dependia do LPEClient para entregar seu software malicioso final. Isto sublinha a importância contínua do LPEClient na sua estratégia de ataque para 2023, mesmo quando modificam os seus métodos de ataque iniciais.

Quais são os perigos menos óbvios associados ao malware de roubo de informações?

O malware Infostealing apresenta vários perigos menos óbvios, além do roubo imediato de informações pessoais ou confidenciais. Estes perigos podem ter consequências de longo alcance tanto para indivíduos como para organizações. Aqui estão alguns dos riscos menos aparentes associados ao malware de roubo de informações:

• Agregação de dados para ataques futuros: O malware Infostealing geralmente coleta não apenas dados atuais, mas também armazena informações históricas. Isso permite que os cibercriminosos construam perfis abrangentes das vítimas ao longo do tempo. Esses perfis podem ser usados para lançar ataques altamente direcionados, incluindo engenharia social ou campanhas de spear-phishing.
• Roubo de identidade: Informações pessoais roubadas, como números de Seguro Social, detalhes de passaporte e datas de nascimento, podem ser usadas para roubo de identidade. Os criminosos podem abrir contas fraudulentas, solicitar empréstimos ou realizar atividades ilegais em nome da vítima, o que acarreta consequências financeiras e jurídicas.
• Danos à reputação: Quando informações confidenciais ou embaraçosas são roubadas, elas podem ser usadas para chantagear as vítimas. As ameaças de divulgação pública podem prejudicar a reputação pessoal e profissional, causando sofrimento psicológico e emocional.
• Espionagem Corporativa: As organizações podem sofrer danos significativos quando malwares que roubam informações se infiltram em suas redes. As empresas concorrentes ou os Estados-nação podem utilizar informações proprietárias roubadas para obter uma vantagem competitiva ou prejudicar as operações da organização vítima.
• Perda financeira: O malware Infostealing pode facilitar transações financeiras não autorizadas, roubando informações bancárias ou de cartões de pagamento. As vítimas podem sofrer perdas financeiras que não são imediatamente aparentes, pois os cibercriminosos podem drenar contas ou fazer compras fraudulentas ao longo do tempo.
• Consequências para a saúde: No caso de malware para roubo de informações médicas, o comprometimento dos registros de saúde pode ter consequências graves. Informações médicas falsas no prontuário de um paciente podem levar a diagnósticos errados ou tratamentos incorretos, representando um risco à saúde e ao bem-estar dos pacientes.