North Korea’s BlueNoroff Targets macOS Users With RustBucket Crypto Malware

Los piratas informáticos de Corea del Norte atacan a los usuarios de macOS con malware criptográfico

Publicado por
Comparte en redes sociales


EL El colectivo de piratas informáticos BlueNoroff, vinculado a Corea del Norte, ha estado ocupado atacando a los usuarios de macOS con un malware llamado RustBucket. El malware instala un lector de PDF de puerta trasera.

Los piratas informáticos utilizan malware para robar el cifrado de los usuarios.

RustBucket apunta a macOS

Los investigadores de seguridad de Jamf han publicado un relación sobre el malware, que más tarde fue analizado por Sekoia.io.

Este último afirma,

«Desde 2017, se ha observado que BlueNoroff realiza campañas relacionadas con las finanzas dirigidas a intercambios de criptomonedas y entidades de capital de riesgo en Europa, Asia, los Estados Unidos y los Emiratos Árabes Unidos».

png» alt=»El grupo de piratería norcoreano BlueNoroff se enfoca en atacar a los usuarios de macOS con un malware llamado RustBucket. El malware instala un lector de PDF de puerta trasera: Sekoia» class=»lazy wp-image-325239″/>
Cómo funciona RustBucket: sekoia

El malware creado por BlueNoroff se ha centrado en la generación de ingresos desde 2015. BlueNoroff ha estado explotando RustBucket, un malware que usa Rust y Objective C para apuntar a macOS. Sekoia explica el ataque de la siguiente manera:

“La cadena de infección de RustBucket consiste en un instalador de macOS que instala un lector de PDF de puerta trasera pero funcional. El lector de PDF falso luego solicita la apertura de un archivo PDF específico que sirve como clave para desencadenar la actividad maliciosa».

BlueNoroff ha llevado a cabo ataques a nivel mundial

BlueNoroff alcanzó un nivel de amenaza global en 2022, apuntar a nuevas empresas criptográficas en Estados Unidos, Rusia, China, India, Reino Unido, Ucrania, Polonia, República Checa, Emiratos Árabes Unidos, Singapur, Estonia, Vietnam, Malta, Alemania y Hong Kong.

Incluso el grupo de hackers presentados como capitalistas de riesgo japoneses y bancos a fines de 2022, creando docenas de dominios falsos. El grupo alguna vez usó documentos de Word para inyectar malware, pero desde entonces han mejorado su técnica.

Leer también  Swan Bitcoin bloquea cuentas que interactúan con empresas de mezcla de monedas – Cryptoshitcompra

El Departamento del Tesoro de los Estados Unidos había sancionada el grupo desde 2019, pero ha hecho poco para detener al grupo. BlueNoroff es solo una parte de las vastas operaciones de guerra cibernética de Corea del Norte, que a menudo han sido noticia por sus hazañas.

Hackers vinculados a Corea del Norte robaron 1.700 millones de dólares en 2022

Los piratas informáticos vinculados a Corea del Norte han estado ocupados con sus negocios durante mucho tiempo. 2022 fue un año particularmente notable, ya que lograron robar un valor estimado de $ 1.7 mil millones en criptomonedas de varias entidades. Chainalysis señaló que la cifra se ha cuadruplicado desde 2021, cuando robaron 429 millones de dólares.

Las Naciones Unidas publicaron un informe que decía que los fondos iban a financiar su programa de misiles. Estados Unidos también ha sancionado direcciones supuestamente vinculadas a Corea del Norte.

Descargo de responsabilidad

De conformidad con las pautas del Trust Project, BeInCrypto se compromete a proporcionar informes imparciales y transparentes. Este artículo tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten a un profesional antes de tomar cualquier decisión basada en este contenido.



Source link

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Leer también  El nuevo fondo de $100 millones de HashKey se centrará en Altcoins, con menos del 50% de asignación para BTC y ETH

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *