Los piratas informáticos vinculados al disfraz de Lazarus Group como capitalistas de riesgo en un nuevo esquema
- Los piratas informáticos de Corea del Norte, incluido el Grupo Lazarus, han asaltado las empresas de cifrado desde 2017.
- Lazarus ha sido el autor intelectual de varios ataques, incluido el pirateo de $600-million Ronin Bridge.
- Los expertos en seguridad esperan que los piratas informáticos continúen sus incursiones contra las empresas de cifrado en 2023.
Según un reciente reporte de la empresa de ciberseguridad Kaspersky, BlueNoroff, un grupo de ciberdelincuencia conectado al Grupo Lazarus patrocinado por el gobierno de Corea del Norte, ha innovado Sus actos fraudulentos incluyen hacerse pasar por capitalistas de riesgo que buscan invertir en startups de criptomonedas. El grupo parece estar interesado en atacar a empresas y bancos de criptomonedas.
Según Kaspersky, la organización criminal está investigando nuevas formas de propagar su malware tras experimentar una pausa durante la mayor parte del año. Se dice que BlueNoroff creó más de 70 sitios web falsos que imitan a bancos y empresas de capital riesgo. La mayoría de los sitios fraudulentos se hacían pasar por empresas japonesas de buena reputación, mientras que algunos también afirmaban ser empresas estadounidenses y vietnamitas.
#AzulNoroff robó millones en #cripto, pero ¿cómo lo hicieron? 💰
— Kaspersky (@kaspersky) 27 de diciembre de 2022
Revisar la #APT nuevo del grupo #malware cepas 👉 https://t.co/NK6Yt0HQ6S pic.twitter.com/3VudIbu3jU
Kaspersky afirma que BlueNoroff utiliza malware para atacar a empresas del sector blockchain, contratos inteligentes, DeFi y FinTech. Según Kaspersky, BlueNoroff también utiliza malware para evadir la protección de Windows Mark-of-the-Web (MOTW), que emite una alerta cuando los usuarios intentan ver un archivo descargado de la web.
Aunque la saga Bankman-Fried ha ocupado un lugar central, los hackeos criptográficos y los delitos cibernéticos siguen siendo una gran preocupación. Los piratas informáticos han perdido miles de millones solo en 2022, y los expertos en seguridad predicen que los piratas informáticos continuarán con sus actividades el próximo año. Según el investigador Seongsu Park,
El próximo año estará marcado por las ciberepidemias de mayor impacto, con una fuerza nunca vista. […] Ante el asedio de nuevas campañas maliciosas, las empresas deben estar más seguras que nunca.
BlueNoroff recibió gran atención tras el asalto al banco central de Bangladesh en 2016. Varios organismos de seguridad estadounidenses han señalado que el grupo, junto con Lazarus, representa una gran amenaza para empresas y organizaciones. Ciberatacantes norcoreanos vinculados al Grupo Lazarus han lanzado varios ataques contra empresas de criptomonedas, incluyendo el hackeo del Puente Ronin, valorado en $600 millones.
Hackers norcoreanos han robado criptomonedas por un valor superior a 1200 millones de dólares desde 2017. El Grupo Lazarus realizó dos estafas de phishing distintas en septiembre, dirigidas a solicitantes de empleo de Coinbase y Crypto.com. Una de las campañas incitaba a los solicitantes a descargar un PDF con las vacantes de Crypto.com. Sin embargo, el archivo simplemente instalaba un troyano para robar datos confidenciales.
He cubierto algunas historias emocionantes en mi carrera como periodista y encuentro muy interesantes las historias relacionadas con blockchain. Creo que Web3 cambiará el mundo y quiero que todos sean parte de él.
Últimas noticias
