El Grupo Lazarus, un colectivo de hackers patrocinado por el Estado con sede en Corea del Norte, tiene la vista puesta una vez más en el mercado de Bitcoin.
Como parte de su intento más reciente de piratear malware criptográfico, la banda de piratas informáticos conocida por su reputación supuestamente utiliza LinkedIn para apuntar a personas que operan en la industria de activos digitales. La empresa de seguridad Blockchain SlowMist proporciona esta información.
Esta preocupante tendencia ha despertado preocupaciones sobre los persistentes intentos del régimen de utilizar medios ilegítimos, como el robo de activos digitales, para financiar su programa de armas de destrucción masiva.
Las tácticas de infiltración de LinkedIn
SlowMist alega que los miembros del Grupo Lazarus están creando perfiles falsos en el sitio de redes profesionales LinkedIn, contactando al personal de recursos humanos y a los gerentes de contratación en varias organizaciones relacionadas con blockchain.
Con el pretexto de mostrar sus habilidades de codificación, los piratas informáticos norcoreanos envían enlaces maliciosos que contienen malware diseñado para explotar los datos de la víctima y robar información confidencial.
"Las declaraciones iniciales y los scripts de carga de dependencias arrojan errores inmediatamente cuando comienzan, probablemente para confundir a los analizadores o las herramientas automatizadas", afirmó SlowMist, detallando las tácticas del malware. “Se importan varios módulos de Node.js, y las variables de entorno y las definiciones de funciones definen el nombre de host del sistema operativo, el tipo de plataforma, el directorio de inicio y los directorios temporales. Una función periódica, acertadamente llamada 'robarTodo', intenta robar la mayor cantidad de datos posible del dispositivo del usuario y cargarlos en un servidor controlado por el atacante".
Financiación del programa de armas de destrucción masiva de Corea del Norte
La búsqueda incesante del Grupo Lazarus de fondos en criptomonedas está estrechamente asociada con los esfuerzos de Corea del Norte para financiar su desarrollo de armas de destrucción masiva.
Se estima que el 40% del programa de armas de destrucción masiva del país se financia con “medios cibernéticos ilícitos”, según un estudio reciente de un panel de especialistas de la ONU. Un actor clave en estas operaciones es el Grupo Lazarus.
El Grupo Lazarus ha robado más de 3 mil millones de dólares en activos digitales en todo el mundo; Según un análisis de TRM Labs, el Estado dictatorial ya se ha apoderado de 600 millones de dólares sólo en 2023. A las autoridades de seguridad de Estados Unidos y sus aliados les preocupa que los programas de malware patrocinados por el Estado de Corea del Norte puedan poner en grave peligro la seguridad nacional a la luz de estas alarmantes estadísticas.
Respuesta internacional y sanciones
La comunidad internacional ha respondido a los actos ilegales de Corea del Norte. Una “herramienta clave de lavado de dinero” para los intentos del régimen de abusar de los activos digitales, el mezclador de criptomonedas Sinbad, sancionado por Estados Unidos en diciembre de 2022.
"El Departamento del Tesoro y sus socios del gobierno de EE.UU. están dispuestos a desplegar todas las herramientas a su disposición para evitar que los mezcladores de divisas virtuales, como Sinbad, faciliten actividades ilícitas", dijo el subsecretario del Tesoro, Wally Adeyemo, tras la medida de aplicación de la ley. "Si bien fomentamos la innovación responsable en el ecosistema de activos digitales, no dudaremos en tomar medidas contra los actores ilícitos".
Conclusión
La noticia del hackeo de criptomonedas más reciente del Grupo Lazarus en LinkedIn sirve como un recordatorio aleccionador de la persistente amenaza de Corea del Norte. El régimen busca utilizar criptomonedas para pagar sus armas, lo que enfatiza la necesidad de mejorar la ciberseguridad y la cooperación internacional.
La cuestión de luchar contra las amenazas cibernéticas patrocinadas por el Estado persiste a pesar de la aplicación de las leyes y las multas. Para mantener alejados a los malos actores y salvaguardar la integridad del ecosistema de activos digitales, el sector criptográfico debe priorizar una seguridad sólida.
Andrew es un desarrollador de blockchain que desarrolló su interés en las criptomonedas mientras cursaba su posgrado en desarrollo de blockchain. Es un gran observador de los detalles y comparte su pasión por la escritura, además de la codificación. Su conocimiento backend sobre blockchain lo ayuda a brindar una perspectiva única a sus habilidades de escritura y un arte confiable para explicar conceptos como la programación blockchain, los lenguajes y la acuñación de tokens. También comparte con frecuencia detalles técnicos e indicadores de rendimiento de ICO e IDO.
Fuente: https://www.thecoinrepublic.com/2024/04/25/lazarus-targets-crypto-pros-on-linkedin-in-n-koreas-hack-event/