Investigadores de seguridad de Kaspersky Labs revelaron recientemente que el grupo de piratería de Corea del Norte, Lazarus, podría estar robando criptomonedas a través de Telegram.
El interés de Corea del Norte en la criptografía en aumento
Corea del Norte es conocida por ser una de las pocas países más impredecibles y más preocupantes de todo el mundo. A lo largo de los años, se ha informado que el país está tratando de desarrollar armas nucleares y financiar una serie de otras iniciativas que preocupan a otros países.
Su progreso aparentemente se detuvo, o al menos se ralentizó, debido a que Estados Unidos sanciones, pero el país recientemente comenzó a desarrollar un interés en las criptomonedas. De hecho, incluso invitó a un ciudadano estadounidense de Singapur, Virgil Griffith, a que venga y eduque al país sobre las criptomonedas. Hacerlo más tarde condujo al arresto de Griffith tan pronto como pisó el suelo de EE. UU. A fines de noviembre de 2019.
Ahora, parece que los piratas informáticos norcoreanos, conocidos como el grupo Lazarus, parecen estar apuntando a las criptomonedas en su nuevo robo de criptomonedas
Kaspersky emite una advertencia contra Lazarus
Según una declaración reciente publicada por investigadores de seguridad de Kaspersky, parece que el grupo Lazarus está duplicando sus esfuerzos para robar la mayor cantidad de moneda digital posible. Sin embargo, Kaspersky también encontró evidencia de que el grupo está utilizando un enfoque diferente en su última campaña.
El grupo ha apuntado a las criptomonedas antes, pero esta vez, su metodología es diferente . Sus miembros están utilizando tácticas más eficientes y tomando medidas más cuidadosas, como advierte el informe. El grupo trabajó para mejorar su sigilo mientras infectaba sistemas y recuperaba monedas digitales de ellos.
Supuestamente lo hace mediante el uso de un malware que se ejecuta en la memoria, en lugar de ejecutarse en discos duros, lo que le permite permanecer sin ser detectado. Además, los investigadores creen que el grupo está utilizando Telegram, una aplicación de mensajería common que creó su propia moneda digital, Gram, debido a su gran comunidad de cifrado.
¿Cómo funciona el ataque?
La nueva iniciativa de Lazarus se llama Operación APpleJeus Sequel, que sigue a la campaña APpleJeus descubierta en 2018. Sin embargo, una cosa sigue siendo la misma, y es el hecho de que la campaña todavía utiliza empresas falsas de criptocomercio para atraer inversores.
Estas compañías falsas incluso presentan sitios website llenos de enlaces a falsos grupos comerciales de Telegram donde los hackers continúan engañando a sus próximas víctimas. No solo eso, sino que utilizan la aplicación de mensajería Telegram para entregar una carga maliciosa que infecta el sistema operativo Microsoft Windows.
Después de que el sistema está infectado, los atacantes pueden acceder a él de forma remota y apropiarse de la criptomoneda contenida dentro del dispositivo. Hasta ahora, los investigadores lograron identificar una serie de víctimas en toda Europa, pero también en China. Además, múltiples víctimas no eran individuos, sino negocios de criptomonedas. Sin embargo, aún se desconoce cuánto han logrado robar los piratas informáticos durante la nueva campaña.
Sin embargo, lo que se sabe es que el año pasado, la ONU informó que los piratas informáticos coreanos robaron aproximadamente $ 2 mil millones pirateando instituciones financieras y criptomonedas intercambios Algunos de sus mayores éxitos en los intercambios de cifrado incluyen el pirateo de Bithumb, Youbit y un mercado de minería de criptomonedas, Nicehash.
¿Qué opinas sobre el sigiloso regreso de Lazarus al robo de criptomonedas? Háganos saber sus pensamientos en los comentarios a continuación.
Imágenes a través de Shutterstock