Publicado por
BlueNoroff, un subgrupo del grupo de piratería Lazarus patrocinado por el estado de Corea del Norte, ahora se hace pasar por capitalistas de riesgo que buscan invertir en nuevas empresas criptográficas en un nuevo método de phishing.
Según un nuevo relación por la firma de seguridad cibernética Kaspersky, BlueNoroff creó más de 70 dominios falsos tratando de hacerse pasar por firmas de capital de riesgo y bancos. La gran mayoría de los VC falsos se hicieron pasar por empresas japonesas conocidas, mientras que algunos otros asumieron las identidades de empresas estadounidenses y vietnamitas.
Estos VC falsos luego se dirigen a las nuevas empresas de criptomonedas que se ocupan de los contratos inteligentes, DeFi, Blockchain y el sector FinTech con nuevos métodos de entrega de malware.
Kaspersky dice que BlueNoroff también usa software para eludir la tecnología Mark-of-the-Web (MOTW), que garantiza que Windows muestre un mensaje para advertir a los usuarios cuando intentan abrir un archivo descargado de Internet. En un comunicado de prensa, la empresa detallado:
“Los atacantes usaron técnicas de phishing para intentar infectar negocios específicos y luego interceptar grandes transferencias de criptomonedas, cambiar la dirección del destinatario y llevar el monto de la transferencia al límite, esencialmente vaciando la cuenta en una sola transacción”.
El nombre BlueNoroff fue acuñado por primera vez por Kaspersky en 2016, cuando sus investigadores investigaban el infame ataque al banco central de Bangladesh.
Kaspersky notó que un ciudadano de los EAU, que estaba en el departamento de ventas responsable de firmar contratos, fue víctima del grupo BlueNoroff después de descargar un documento de Word llamado «Shamjit Client Details Form.doc», que permitió a los piratas informáticos conectarse a su computadora y extraer información mientras intenta ejecutar malware aún más potente.
Como se informó, los piratas informáticos de Corea del Norte han robado aproximadamente 1,5 billones de wones (1200 millones de dólares) en criptomonedas desde 2017. Más de la mitad de esa cifra, o alrededor de 800 000 millones de wones (626 millones de dólares), han sido robados en lo que va del año.
Según la principal agencia de espionaje de Corea del Sur, el Servicio Nacional de Inteligencia, Corea del Norte está utilizando los criptoactivos robados para financiar su programa nuclear y apuntalar su frágil economía, que se ha reducido constantemente en los últimos dos años en medio de las duras sanciones de la ONU y el COVID-19. 19 pandemia.
Seongsu Park, el principal investigador de seguridad del Equipo de Análisis e Investigación Global (GReAT) de Kaspersky, dijo que los piratas informáticos de Corea del Norte aumentarán aún más sus actividades cibernéticas ilícitas en 2023. Dijo:
“Según nuestras predicciones en el reciente pronóstico APT para 2023, el próximo año se caracterizará por el mayor impacto de las ciberepidemias, cuya fuerza nunca antes se había visto”.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones