Corea del Norte ‘distribuye clon de billetera Mycelium infestado de virus en Telegram’, dicen expertos

cryptoshitcompra.com/wp-content/uploads/2022/12/Corea-del-Norte-distribuye-clon-de-billetera-Mycelium-infestado-de.jpg» alt=»» width=»2000″ class=»content-img»/>

Las firmas de seguridad dicen que el grupo Lazarus de Corea del Norte está distribuyendo un clon de Mycelium Wallet plagado de virus en los canales de Telegram, en un intento de comprometer los sistemas y robar criptomonedas.

Para SSB y Bloomberg, el clon se llama Somora. Pero, dicen, está lleno de software similar a un troyano que tiene el sello distintivo de «malware utilizado anteriormente para atacar a los comerciantes de criptomonedas en Corea del Sur y que el gobierno de EE. UU. ha atribuido a Pyongyang».

«Docenas de proveedores de seguridad» ya han «marcado» los archivos de Somora como «maliciosos», señaló Bloomberg.

Los investigadores de BAE Systems del Reino Unido han «enviado alertas privadas sobre la aplicación Somora a sus clientes». America’s Mandiant también está preparando una advertencia.

Los investigadores afirman que Somora está «inspirada en» Mycelium, e incluso reutiliza los eslóganes de este último, con «Be Among Smart 8%» de Mycelium convirtiéndose en «Be Among Smart 7%».

Las firmas de seguridad vincularon la aplicación con Lazarus, el grupo de piratas informáticos que, según los gobiernos occidentales, fue el autor intelectual del ataque a Sony Pictures de 2014 y los ataques de ransomware WannaCry de 2017.

«Aplicaciones de cifrado norcoreanas falsas»: ¿una nueva campaña?

Afirman que Somora es parte de la misma campaña dirigida por Lazarus que también vio al grupo supuestamente lanzar un clon falso de intercambio de criptomonedas HaasOnline llamado BloxHolder. Los archivos de instalación de la aplicación, dicen los proveedores, están infectados con el troyano AppleJeus.

Este troyano tiene la capacidad de recopilar detalles sobre las direcciones de las computadoras, los nombres de las computadoras y las versiones del sistema operativo. Los piratas informáticos pueden usar estos detalles para comprometer redes seguras.

Somora no figura en las principales tiendas de aplicaciones. Pero los proveedores de seguridad explicaron que los enlaces de descarga a la «billetera criptográfica» se envían a los titulares de criptomonedas y otras personas a través de Telegram.

Estados Unidos y Corea del Sur han afirmado repetidamente que Corea del Norte ha estado robando activamente criptomonedas de personas y empresas durante varios años.

Washington estima que alrededor de un tercio de los fondos gastados en el programa de desarrollo de misiles de Corea del Norte se han recaudado a través de hacks criptográficos.