Lazarus, el grupo de hackers de Corea del Norte, es de nuevo en las noticias hoy, esta vez porque, según se informa, la organización está utilizando aplicaciones para rastrear a los involucrados en el espacio de las criptomonedas.
Lazarus está haciendo todo lo posible para obtener criptografía
Entre las agencias de aplicación de la ley que han descubierto esta nueva actividad de Lazarus se encuentran CISA, el Departamento del Tesoro de los EE. UU. y la Oficina Federal de Investigaciones (FBI). Las tres organizaciones ahora se están uniendo como un medio para advertir a las empresas de cifrado y sus ejecutivos y decirles lo que deben hacer para mantenerse a salvo de intrusos.
Los informes emitidos por las agencias afirman que Lazarus está tratando de infectar empresas criptográficas con troyanos y otros bots y programas maliciosos que potencialmente agotarán sus carteras criptográficas de cualquier dinero digital que posean. Los ataques a menudo comienzan cuando los actores ilícitos adoptan las identidades de las personas a las que aman y en las que confían. Estos pueden incluir amigos y familiares. Por lo tanto, se abren camino en los corazones de las víctimas potenciales y roban sus activos una vez que se han ganado su confianza.
Una de las advertencias que rodean a Lázaro dice lo siguiente:
Las intrusiones comienzan con muchos mensajes de phishing enviados a empleados de empresas de criptomonedas que a menudo trabajan en administración de sistemas o desarrollo de software/operaciones de TI (DevOps) en una variedad de plataformas de comunicación. Los mensajes a menudo imitan un esfuerzo de reclutamiento y ofrecen trabajos bien remunerados para atraer a los destinatarios a descargar aplicaciones de criptomonedas con malware, a las que el gobierno de EE. UU. se refiere como Trader Traitor.
Trader Traitor se basa en JavaScript y puede transportar varios troyanos y tipos de malware. Las agencias federales continuaron su advertencia con:
Las cargas útiles observadas incluyen variantes actualizadas de MacOS y Windows de Manuscrypt, un troyano de acceso remoto (RAT) personalizado que recopila información del sistema y tiene la capacidad de ejecutar comandos arbitrarios y descargar cargas útiles adicionales.
Lázaro ha sido objeto de varios titulares últimamente. No hace mucho tiempo, las agencias federales de los Estados Unidos vincularon a la organización con la reciente hack de Axie que vio más de $600 millones en fondos criptográficos desaparecen prácticamente de la noche a la mañana.
La organización está bastante activa últimamente
En una declaración sobre el incidente, el FBI mencionó:
El FBI continúa combatiendo la actividad cibernética maliciosa, incluida la amenaza que representa la República Popular Democrática de Corea para los EE. UU. y nuestros socios del sector privado. A través de nuestra investigación pudimos confirmar que Lazarus Group y APT38, ciberactores asociados con la RPDC, son responsables del robo de $620 millones en Ethereum reportado el 29 de marzo. El FBI, en coordinación con el Tesoro y otros socios del gobierno de EE. continuar exponiendo y combatiendo el uso de actividades ilícitas por parte de la RPDC, incluidos los delitos cibernéticos y el robo de criptomonedas, para generar ingresos para el régimen.
No hace mucho tiempo, el popular intercambio de criptomonedas Binance fue capaz de recuperar casi $ 6 millones en fondos criptográficos supuestamente robados por miembros de Lazarus.
Fuente: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/