Dalle analisi condotte da Kaspersky su due incidenti avvenuti in Europa e in Asia è emerso che il threat actor responsabile del ransomware VHD – di cui si è parlato per la prima volta nella primavera del 2020 – è Lazarus, un importante gruppo APT nord-coreano.
La nuova mossa di Lazarus di creare e distribuire ransomware indica, non solo un cambiamento di strategia, ma anche la volontà di ottenere grandi guadagni economici, cosa molto insolita tra i gruppi APT sponsorizzati da uno stato.
Nei mesi di marzo e aprile 2020, alcune organizzazioni di sicurezza informatica, tra cui Kaspersky, hanno annunciato la scoperta del ransomware VHD. Si tratta di un programma malevolo progettato per estorcere denaro alle vittime che si distingue per la sua capacità di autoreplicarsi. Il malware utilizza un metodo di diffusione che ricorda le campagne APT: la diffusione di una utility al cui interno sono state inserite le credenziali specifiche delle vittime.
Per avere maggiori informazioni sugli incidenti descritti che coinvolgono il ransomware VHD consultare il sito Securelist.com.