El grupo norcoreano Lazarus apunta a LinkedIn en otra campaña de criptomalware

criptomonedas» class=»avatar avatar-96 photo» height=»96″ width=»96″ decoding=»async» src=»https://cryptoshitcompra.com/wp-content/uploads/2024/03/PlayDapp-anuncia-el-lanzamiento-de-Mainnet-Blockchain-facil-de-usar.webp.webp»/>

El correo El grupo norcoreano Lazarus apunta a LinkedIn en otra campaña de criptomalware apareció primero Coinpedia Noticias Fintech

Lazarus, el grupo de hackers norcoreano de renombre mundial, ha llevado su ciberespionaje a las empresas de criptomonedas al intentar atacar Linkedin mediante un sofisticado malware. Este hecho salió a la luz después de una alerta de la firma de análisis de seguridad blockchain SlowMist que afirmaba que Lazarus Group puede estar haciéndose pasar por desarrolladores de blockchain que buscan trabajo en la industria de las criptomonedas.

Como se dice en el informe de SlowMist, la estrategia del hacker es compleja. Engañan a los usuarios vulnerables de LinkedIn para que envíen información personal bajo la apariencia de solicitudes de empleo. En el momento en que se establece el contacto, los intrusos hacen que las víctimas descarguen el código y se lo entreguen para un posible proceso de reparación del código.

Sin embargo, los segmentos de código presentados como inocentes por Lazarus muestran capacidades sofisticadas para robar dinero e información confidencial de los objetivos. El ataque persistente define una función periódica que se activa en un momento fijo: robar todo, que intenta robar la mayor cantidad de datos posible del dispositivo del usuario y subirlos a un servidor controlado por el atacante.

Se sabe que Lazarus utiliza las últimas tácticas emergentes.

Lazarus continuó implementando este método en su programa, respetando sus esquemas anteriores, por ejemplo, cuando se tendió una trampa similar contra metareclutadores falsos en diciembre de 2023. A las víctimas se les asignaron tareas como desafíos de codificación que eran vías para que el malware fuera capaz de proporcionar la Los piratas informáticos acceden remotamente a la red de la víctima.

Las malas acciones de Lazarus Group representan mucho más que una simple ingeniería social a través de LinkedIn. Los diversos robos de criptomonedas llevados a cabo por el grupo demuestran que ha acumulado más de $3 mil millones en criptomonedas robadas desde sus inicios. Ejemplos bien conocidos fueron el robo de 37 millones de dólares de la plataforma de criptopagos CoinPaid y el gigantesco hackeo del Puente Ronin de 625 millones de dólares.

El robo cibernético supuestamente financia hasta el 40% de los programas de destrucción masiva

Lazarus utiliza servicios de mezcla de criptomonedas para lavar fondos robados y traerlos de regreso a Corea del Norte, donde, según se informa, se utilizan para hacer avanzar al ejército.

Los consejos de seguridad internacionales, a este respecto, reconocen el vínculo entre las operaciones del Grupo Lazarus y los programas no autorizados de armas de destrucción masiva (ADM) de Corea del Norte. Un informe de un panel de expertos de las Naciones Unidas publicado el mes pasado reveló que se trata de una estimación. 40% de las armas de destrucción masiva (ADM) de Corea del Norte se financiaron a través de medios cibernéticos ilícitos, en su mayoría criptomonedas robadas.

Estados Unidos y sus aliados, mediante fuertes medidas diplomáticas, han adoptado un panorama más amplio, lo que muestra que estas iniciativas cibernéticas se han convertido en una amenaza para la seguridad nacional. Las medidas de cumplimiento, como las sanciones contra el mezclador de criptomonedas Sinbad, indican claramente que las autoridades no toleran acciones que, en el caso de Lazarus, permitan actividades ilícitas.