O grupo criminoso Lazarus criou uma ferramenta que utiliza o cliente do Windows Update para instalar códigos maliciosos. A porta de entrada para o ataque são códigos em macro dentro de documentos do Word.
Pesquisadores identificaram o ataque quando investigavam esquemas de phishing de uma suposta campanha com vagas para a Lockheed Martin. O golpe era direcionado a grupos de pessoas interessadas em conseguir um emprego na empresa de tecnologia, defesa e segurança de informação.
Por: Daniel Trefilio Pereira de Carvalho – TECMUNDO
