Los piratas informáticos vinculados al disfraz de Lazarus Group como capitalistas de riesgo en un nuevo esquema
- Los piratas informáticos de Corea del Norte, incluido el Grupo Lazarus, han asaltado las empresas de cifrado desde 2017.
- Lazarus ha sido el autor intelectual de varios ataques, incluido el pirateo de $600-million Ronin Bridge.
- Los expertos en seguridad esperan que los piratas informáticos continúen sus incursiones contra las empresas de cifrado en 2023.
Según un reciente reporte de la empresa de seguridad cibernética Kaspersky, BlueNoroff, un grupo de delitos cibernéticos conectado con el Grupo Lazarus patrocinado por el gobierno de Corea del Norte, ha innovado sus actos fraudulentos incluyen disfrazarse de capitalistas de riesgo que buscan invertir en nuevas empresas de criptomonedas. El grupo parece interesado en atacar a las criptoempresas y bancos.
Según Kaspersky, la organización criminal está investigando nuevas formas de propagar su malware después de experimentar una pausa durante la mayor parte del año. Según los informes, BlueNoroff creó más de 70 sitios web falsos que imitan a los bancos y las empresas de capital de riesgo. La mayoría de los sitios de fraude se hicieron pasar por empresas japonesas de renombre, mientras que algunos también afirmaron ser empresas estadounidenses y vietnamitas.
#AzulNoroff robó millones en #cripto, ¿Pero cómo lo han hecho? 💰
— Kaspersky (@kaspersky) 27 de diciembre de 2022
Revisar la #APT nuevo del grupo #malware cepas 👉 https://t.co/NK6Yt0HQ6S pic.twitter.com/3VudIbu3jU
Kaspersky afirma que BlueNoroff está empleando malware para atacar empresas involucradas en blockchain, contratos inteligentes, DeFi y el sector FinTech. Según Kaspersky, BlueNoroff también usa malware para ir más allá de la protección Mark-of-the-Web (MOTW) de Windows, que proporciona una alerta cuando los usuarios intentan ver un archivo descargado de la web.
Aunque la saga Bankman-Fried ha ocupado un lugar central, los hackeos criptográficos y los delitos cibernéticos siguen siendo una gran preocupación. Los piratas informáticos han perdido miles de millones solo en 2022, y los expertos en seguridad predicen que los piratas informáticos continuarán con sus actividades el próximo año. Según el investigador Seongsu Park,
El próximo año estará marcado por las ciberepidemias de mayor impacto, cuya fuerza nunca antes se había visto. […] En el umbral de nuevas campañas maliciosas, las empresas deben estar más seguras que nunca.
BlueNoroff recibió mucha atención después de allanar el banco central de Bangladesh en 2016. Varios cuerpos de seguridad de EE. UU. han notado que el grupo junto con Lazarus representa una gran amenaza para las empresas y organizaciones. Los atacantes cibernéticos de Corea del Norte vinculados al Grupo Lazarus han lanzado varios ataques contra empresas criptográficas, incluido el pirateo de $600-millones Ronin Bridge.
Los piratas informáticos de Corea del Norte han robado criptomonedas por valor de más de $1.200 millones desde 2017. El Grupo Lazarus realizó dos estafas de phishing distintas en septiembre dirigidas a los solicitantes de empleo de Coinbase y Crypto.com. Una de las campañas incitó a los buscadores de empleo a descargar un PDF que enumeraba los puestos vacantes de Crypto.com. Sin embargo, el archivo simplemente instaló un caballo de Troya para robar datos confidenciales.
He cubierto algunas historias emocionantes en mi carrera como periodista y encuentro muy interesantes las historias relacionadas con blockchain. Creo que Web3 cambiará el mundo y quiero que todos sean parte de él.
Últimas noticias
