, El colectivo norcoreano de hackers, Lazarus, apunta a los fondos de criptomonedas con una versión de un viejo truco, Criptomonedas e ICOs

-- Publicidad --

El colectivo norcoreano de hackers, Lazarus, apunta a los fondos de criptomonedas con una versión de un viejo truco

Microsoft y la empresa de ciberseguridad Volexity han rastreado una nueva versión del malware AppleJeus hasta los hackers responsables del exploit del Ronin Bridge y otros numerosos robos en línea.

Microsoft informa de que se ha identificado una amenaza dirigida a empresas de inversión en criptomoneda. Una parte que Microsoft ha bautizado como DEV-0139 se hizo pasar por una empresa de inversión en criptomoneda en Telegram y utilizó un archivo de Excel adulterado con un malware “bien elaborado” para infectar sistemas a los que luego accedió de forma remota.

La amenaza forma parte de una tendencia de ataques que muestran un alto nivel de sofisticación. En este caso, el interprete de la amenaza, identificándose falsamente con perfiles falsos de empleados de OKX, se unió a grupos de Telegram “utilizados para facilitar la comunicación entre clientes VIP y exchanges de criptomonedas”, escribió Microsoft en una entrada de blog del 6 de diciembre. Microsoft explicó: Microsoft explicó:

“Estamos […] viendo ataques más complejos en los que el autor de la amenaza muestra un gran conocimiento y preparación, tomando medidas para ganarse la confianza de su objetivo antes de desplegar los archivos infectados”.

En octubre, se invitó a la víctima a unirse a un nuevo grupo y luego se le pidieron comentarios sobre un documento de Excel que comparaba las estructuras de comisiones VIP de OKX, Binance y Huobi. El documento proporcionaba información precisa y un alto grado de concienciación sobre la realidad del comercio de criptomonedas, pero también cargaba de forma invisible un archivo .dll (Dynamic Link Library) malicioso para crear una puerta trasera en el sistema del usuario. Luego, se le pedía a la víctima que abriera él mismo el archivo .dll durante el transcurso de la conversación sobre las comisiones.

La técnica de ataque en sí se conoce desde hace tiempo. Microsoft sugirió que el autor de la amenaza era el mismo que se descubrió en junio utilizando archivos .dll con fines similares y que probablemente también estaba detrás de otros incidentes. Según Microsoft, DEV-0139 es el mismo actor que la empresa de ciberseguridad Volexity relacionó con el colectivo estatal norcoreano Lazarus Group, utilizando una variante de malware conocida como AppleJeus y un instalador MSI (Microsoft installer). La Agencia Federal de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos documentó AppleJeus en 2021, y Kaspersky Labs informó sobre él en 2020.

El Departamento del Tesoro de Estados Unidos ha relacionado oficialmente a Lazarus Grouo con el programa de armas nucleares de Corea del Norte.

 


¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Siga nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.

Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.


Síguenos en Telegram // www.criptomonedaseico.com

Nota importante: han habido informes de estafadores que se acercan a empresas a través de Emails, Telegram, LinkedIn y otras plataformas sociales que pretenden representar a CRIPTOMONEDASEICO y ofrecer pautas publicitarias. Nunca nos acercaremos a nadie directamente.Por favor, siempre póngase en contacto con nosotros a través de nuestraPÁGINA DE CONTACTO AQUÍ.

-- Publicidad --

-- Publicidad --

-- Publicidad --

Los comentarios están cerrados.

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento
bitcoin
Bitcoin (BTC) $ 22,648.07
ethereum
Ethereum (ETH) $ 1,547.39
tether
Tether (USDT) $ 1.00
usd-coin
USD Coin (USDC) $ 1.00
bnb
BNB (BNB) $ 300.44
xrp
XRP (XRP) $ 0.406137
binance-usd
Binance USD (BUSD) $ 1.00
cardano
Cardano (ADA) $ 0.354403
dogecoin
Dogecoin (DOGE) $ 0.084402
okb
OKB (OKB) $ 35.06
+ +