Los piratas informáticos de Corea del Norte están alquilando servicios de minería basados en la nube para lavar sus criptofondos robados durante la reciente represión de los servicios de mezcla de criptografía.
De acuerdo a un relación de la firma de seguridad cibernética Mandiant, propiedad de Google, el grupo de piratas informáticos APT43 con sede en Pyongyang, también conocido como Kimuski, compra servicios de minería en la nube con sus fondos robados para producir criptomonedas limpias sin conexiones basadas en blockchain que las fuerzas del orden puedan rastrear.
«APT43 roba y lava suficiente criptomoneda para comprar infraestructura operativa de una manera alineada con la ideología del estado Juche autosuficiente de Corea del Norte, lo que reduce la carga fiscal sobre el gobierno central».
Los servicios de minería en la nube permiten a los usuarios extraer criptomonedas como Bitcoin utilizando potencia de computación en la nube alquilada sin instalar o ejecutar directamente el hardware y el software relacionado.
Esto evita que los mineros tengan que comprar y establecer sus propias instalaciones mineras locales.
Mandiant, que ha seguido al grupo norcoreano Advanced Persistent Threat (APT) desde 2018, ha caracterizado al grupo como un «jugador principal» que a menudo colaboraba con otros grupos.
Sin embargo, la firma de seguridad señaló que lo más probable es que APT43 esté realizando intentos de phishing para financiar sus operaciones, a diferencia de otros grupos norcoreanos como APT38, que probablemente tienen la tarea principal de recaudar fondos para el régimen.
«La actividad asociada incluyó métodos de pago, alias y direcciones identificadas utilizadas para compras y el uso probable de servicios de alquiler de hashing y minería en la nube para lavar criptomonedas robadas en criptomonedas limpias».
Mandiant también señaló que el grupo ha estado utilizando diferentes métodos de pago para comprar infraestructura y hardware, incluidos PayPal, tarjetas American Express y otros servicios que pueden usarse para futuros ataques.
Específicamente, el grupo usa fondos robados para registrar dominios que se hacen pasar por motores de búsqueda populares, plataformas web e intercambios de criptomonedas para recolectar credenciales que pueden usarse para futuros intentos de phishing.
Según el informe, el grupo lanzó varias campañas de recopilación de credenciales el año pasado dirigidas a académicos, periodistas, políticos, blogueros y otras personas del sector privado, principalmente en Corea del Sur.
Hackers norcoreanos responsables de importantes robos de criptomonedas
Los grupos de piratería de Corea del Norte representan una gran parte de la actividad cibernética ilícita. Los piratas informáticos patrocinados por el estado también son responsables de algunos de los mayores robos de criptomonedas de la historia.
A principios de este año, la Casa Blanca dijo que los piratas informáticos de Corea del Norte habían robado más de mil millones de dólares en criptomonedas en los últimos dos años, y agregó que Pyongyang ha utilizado los fondos para respaldar su programa de misiles.
El gobierno de EE. UU. también dijo que el grupo de piratas informáticos de Corea del Norte, Lazarus, fue responsable de piratear la cadena de bloques Axie Infinity Ronin, en la que los piratas informáticos se llevaron alrededor de $ 625 millones en Ethereum y USDC.
Sin embargo, Corea del Norte ha negado repetidamente la intención de hackear criptomonedas y ha refutado las acusaciones en torno al Grupo Lazarus, que anteriormente fue acusado de ser el autor intelectual del hackeo de Sony Pictures en 2014 y los ataques de ransomware Wannacry en 2017.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones