El grupo Lazarus vinculado a Corea del Norte se hace pasar por empresas de capital de riesgo para difundir malware

BlueNoroff, el nombre dado por los investigadores de seguridad a un grupo vinculado con el colectivo de piratas informáticos patrocinado por el estado de Corea del Norte, Lazarus Group, ha ampliado sus actividades delictivas para incluir hacerse pasar por capitalistas de riesgo que buscan invertir en nuevas empresas criptográficas, según un nuevo reporte de la firma de Ciberseguridad Kaspersky.

“BlueNoroff creó numerosos dominios falsos haciéndose pasar por compañías de capital de riesgo y bancos”, dice Kaspersky.

En su informe, Kaspersky dice que detectó ataques globales de BlueNoroff dirigidos a nuevas empresas de criptomonedas en 2022 de enero, pero dice que hubo una pausa en la actividad hasta el otoño.

Según Kaspersky, BlueNoroff está utilizando malware para atacar organizaciones que se ocupan de contratos inteligentes, DeFi, Blockchain y la industria FinTech. Kaspersky dice que BlueNoroff también está usando software para eludir la tecnología Mark-of-the-Web (MOTW), que asegura que aparece un mensaje de Windows para advertir a los usuarios cuando intentan abrir un archivo descargado de Internet.

Robar criptomonedas ha sido un negocio rentable para los piratas informáticos de Corea del Norte. Desde 2017, más 1.2 millones de dólares en criptomoneda ha sido saqueada, según datos de Agencias de espionaje de Corea del Sur. En 2022, varias empresas de alto perfil, incluida FTX, se vieron afectadas por Ataques ciberneticos.

Una caída traicionera

In Agosto, el grupo envió ofertas de trabajo a candidatos en LinkedIn para un puesto de gerente de ingeniería en el intercambio de criptomonedas Coinbase.

En septiembre, el Grupo Lazarus apuntó a Coinbase y Crypto.com demandantes de empleo en dos ataques de phishing separados. Un ataque de malware alentó a los buscadores de empleo a descargar un documento PDF que mostraba las vacantes abiertas en Crypto.com. Una vez descargado, el PDF instalaría un caballo de Troya y robar información personal y financiera.

En octubre, los ciberdelincuentes utilizaron un exploit en el Cadena inteligente Binance para hacerse con más de $ 100 millones en criptomonedas.

El 11 de noviembre de 2022, el día que FTX solicitó la protección por bancarrota del Capítulo 11, un actor desconocido comenzó a desviar fondos desde billeteras FTX por una suma de $ 640 millones en tokens.

Cientos de millones de dólares ahora están saliendo de las billeteras FTX, algunos liquidadores especulan, pero es un viernes por la noche, no es un momento típico para movimientos tan rápidos y pesados. Algunos retiros se están intercambiando de Tether a DAI. ¿Hackeo o acciones internas? $ 26 millones aquí pic.twitter.com/8wWlaE7na9
- foobar (@ 0xfoobar) 12 de noviembre.

Si bien la historia de la caída de Sam Bankman-Fried y FTX se ha apoderado de los titulares, la amenaza que representan los ciberdelincuentes nunca ha disminuido.

Kaspersky respondió a una solicitud de comentarios de Descifrar pero no pudo proporcionar una respuesta antes de la publicación.

Manténgase al tanto de las noticias criptográficas, obtenga actualizaciones diarias en su bandeja de entrada.

Fuente: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware