Los piratas informáticos norcoreanos están apuntando a empresas blockchain con aplicaciones maliciosas de robo de criptomonedas

por admin

El gobierno de EE. UU. ha advertido que los piratas informáticos respaldados por el estado de Corea del Norte, conocidos como Lazarus Group, están apuntando a organizaciones de la industria blockchain utilizando aplicaciones de criptomonedas troyanizadas.

En un aviso conjunto emitido el lunes, el FBI, CISA y el Tesoro de EE. UU. dijeron que habían observado que los actores de amenazas respaldados por Corea del Norte apuntaban a una variedad de organizaciones en las industrias de blockchain y criptomonedas, incluidas bolsas de criptomonedas, empresas de comercio de criptomonedas y fondos de capital de riesgo. que han invertido en criptomonedas y personas que se sabe que poseen grandes cantidades de criptomonedas o valiosos tokens no fungibles (NFT) y videojuegos para ganar dinero.

La advertencia se produce pocos días después de que funcionarios estadounidenses vincularan a Lazarus con el reciente robo de 625 millones de dólares en criptomonedas de Ronin, una cadena lateral basada en Ethereum creada para el popular juego Axie Infinity, después de explotar una vulnerabilidad en la red.

Los piratas informáticos respaldados por Corea del Norte están apuntando a empleados de empresas de criptomonedas utilizando tácticas de ingeniería social en una variedad de plataformas de comunicación. El aviso advierte que los atacantes enviarían correos electrónicos falsificados muy específicos, conocidos como «spearphishing», que incluirían una oferta de trabajo bien remunerada para intentar incitar a la víctima a descargar las aplicaciones de criptomonedas troyanizadas, una operación a la que el gobierno de EE. UU. se refiere como «ComercianteTraidor». Esto parece ser una continuación de la campaña llamada “Trabajo de ensueño” que se observó por primera vez en 2020 y en la que los piratas informáticos atacaron a trabajadores de los sectores de defensa, aeroespacial y químico.

Estas aplicaciones maliciosas propagan malware a través del entorno de red de la víctima y roban claves privadas o explotan otras brechas de seguridad, lo que permite a los piratas informáticos llevar a cabo actividades posteriores, como realizar transacciones fraudulentas en blockchain. Las agencias estadounidenses destacan una serie de aplicaciones TraderTraitor maliciosas utilizadas en estas campañas, incluidas Dafom, CryptAIS, AlticGO, Esilet y CreAI deck, todas las cuales pretenden ofrecer servicios como creación de carteras y predicciones de precios de criptomonedas en tiempo real.

El aviso, que también incluye indicadores de compromiso (IOC) e información sobre tácticas, técnicas y procedimientos (TTP) empleados en estos ataques, insta a las organizaciones de las industrias blockchain y criptomonedas a fortalecer sus defensas.

«Los ciberactores patrocinados por el Estado de Corea del Norte utilizan una amplia gama de tácticas y técnicas para explotar redes informáticas de interés, adquirir propiedad intelectual sensible de criptomonedas y obtener activos financieros», dijeron las agencias. «Es probable que estos actores continúen explotando las vulnerabilidades de las empresas de tecnología de criptomonedas, las compañías de juegos y las bolsas para generar y lavar fondos para apoyar al régimen de Corea del Norte».

El año pasado, agencias estadounidenses compartieron información sobre aplicaciones maliciosas de comercio de cifrado inyectadas con el malware AppleJeus, que Lazarus utilizó para robar criptomonedas de individuos y empresas de todo el mundo. Corea del Norte ha utilizado durante mucho tiempo operaciones de robo de criptomonedas para financiar su programa de armas nucleares.

Pcenter.es – #Los #piratas #informáticos #norcoreanos #están #apuntando #empresas #blockchain #con #aplicaciones #maliciosas #robo #criptomonedas

Síguenos en YouTube: @PCenterES

También le puede interesar

Deja un comentario