Den nordkoreanskt sponsrade hackargruppen Lazarus har nu börjat gömma sin skadliga kod i bmp-bildfiler som använts i en ny nätfiskekampanj, rapporterar Zdnet.

Enligt säkerhetsföretaget Malwarebytes ska kampanjen upptäckts 13 april och använder sig av ett Microsoft Office-dokument som ber användaren aktivera makron för att se innehållet, varpå en skadlig kod aktiveras.

Makrot tar fram ett pop-up-fönster som påstår sig vara en gammal version av Office men som istället kör en hta-fil som är komprimerad som en zlib-fil inom en png-bildfil. Under dekomprimering konverteras png-filen till bmp-format varpå hta-filen släpper ifrån sig en loader för en fjärrstyrd trojan.

Detta gör det möjligt för anfallaren att komma runt säkerhetssystem som annars även kan upptäcka skadliga objekt inbäddade i bildfiler.

Nätfiskekampanjen tycks främst ha riktat sig mot mål i Sydkorea.

Läs också: Hackare sprider falska virusvarning för Android och IOS