El gobierno de EE. UU. advierte a todas las empresas de cifrado que tengan cuidado con los piratas informáticos de Corea del Norte, es decir, el grupo Lazarus, y sus planes de lanzar exploits a través de aplicaciones troyanizadas.
Gobierno Advertencia de emisión de agencias
El infame grupo de hackers de Corea del Norte, es decir, el grupo Lazarus, sigue causando miedo en los corazones de la criptoindustria. El grupo había lanzado previamente exploits severos en múltiples criptoempresas en todo el mundo, desviando miles de millones de dólares en criptoactivos. La información más reciente del gobierno de los EE. UU. es que el grupo ahora está armando aplicaciones troyanas para apuntar a empresas criptográficas y romper sus defensas.
La Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Tesoro de los EE. UU. han emitido una declaración conjunta en la que aconsejan a todas las empresas de criptomonedas y blockchain que estén atentos a estos actores de amenazas maliciosas. La declaración también reveló que se había observado que el grupo Lazarus apuntaba a intercambios de criptomonedas, empresas de comercio de criptomonedas, fondos de capital de riesgo que invierten en criptomonedas e incluso personas que poseen grandes cantidades de activos digitales, incluidos tokens, NFT, etc.
Aplicaciones troyanas dirigidas a empleados criptográficos
La declaración informó que las aplicaciones maliciosas empleadas por Lazarus están arrojando malware a través de la red objetivo y explotando las brechas de seguridad para robar claves privadas. Estas aplicaciones se ganan la confianza de las personas y los grupos de la comunidad al ofrecer servicios bajo demanda, como creación de carteras y predicciones de precios de criptomonedas en tiempo real. Después de esto, los piratas informáticos se abalanzan con transacciones fraudulentas de blockchain. Las agencias también nombraron algunas aplicaciones maliciosas, como Dafom, CryptAIS, AlticGO, Esilet y CreAI deck.
Estas aplicaciones están engañando a los empleados de la compañía de criptomonedas a través de una campaña maliciosa llamada 'spearphishing'. A los empleados se les envían ofertas de trabajo bien remuneradas, incitándolos a descargar estas aplicaciones troyanas. El gobierno de los EE. UU. se refiere a estas operaciones maliciosas como el 'Trader Traidor'.
Lázaro causando estragos en Crypto
La firma de análisis de blockchain Chainalysis había informado que en 2021, este grupo de piratas informáticos de Corea del Norte había desviado 400 millones de dólares valor de los activos de al menos siete intercambios de cifrado diferentes. Sin embargo, el grupo ya ha batido su récord del año anterior al apuntar a Axie Infinity's Ronin cadena lateral. El exploit masivo vio una pérdida de 173,600 ETH y 25.5M USDC, valorada en alrededor de $ 625 millones. Poco después, se descubrió que el temido grupo de Lázaro había tenido algo que ver con eso.
El grupo también se ha dirigido a personas destacadas de la industria, como el fundador de DeFiance arturo cheon, que perdió alrededor de 1.6 millones de dólares en NFT, envolvió Eths y otros tokens en un hackeo dirigido a sus hot wallets.
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://cryptodaily.co.uk/2022/04/north-korea-s-lazarus-group-attacking-crypto-firms-warns-us-government