Los hackers norcoreanos han elegido una nueva táctica para continuar su guerra cibernética con el resto del mundo. Ahora están atacando a las empresas de criptomonedas con correos electrónicos de phishing
Los analistas de SentinelLabs han descubierto que un grupo de hackers de Corea del Norte ha cambiado su enfoque en los ciberataques. Los expertos atribuyen este cambio a BlueNoroff, un subgrupo dentro de Lazarus.
Lazarus está en el negocio de las estafas
El subgrupo BlueNoroff es predominantemente conocido por llevar a cabo ciberataques a gran escala para financiar los programas nucleares y militares de Corea del Norte. En una nueva campaña llamada “Riesgo Oculto” o “Amenaza Oculta”, han cambiado de usar redes sociales a un método más directo: hackear a través de correos electrónicos.
Los hackers de BlueNoroff están enviando activamente correos electrónicos de phishing dirigidos a individuos específicos. A menudo, estos correos están disfrazados como noticias sobre precios de bitcoin o actualizaciones sobre tendencias en#decentralizedfinance (DeFi).
Los temas parecen interesantes y los enlaces parecen seguros. Sin embargo, después de hacer clic en ellos, se descargan aplicaciones maliciosas en los dispositivos de los usuarios. De esta manera, los atacantes obtienen acceso directo a datos corporativos sensibles.
PDF del correo electrónico de phishing de los hackers de BlueNoroff. Fuente: SentinelLabs
“En una campaña que hemos denominado ‘Amenaza Oculta’, los hackers difunden noticias falsas sobre tendencias en el mundo de las criptomonedas para infectar a los usuarios con malware disfrazado como un archivo PDF”, dijo el informe.
Según los analistas, el malware desarrollado por los hackers de BlueNoroff es altamente sofisticado. Elude incluso los protocolos de seguridad incorporados de Apple. Por lo tanto, los expertos recomiendan a los usuarios y organizaciones que trabajan con macOS y activos digitales que refuercen sus medidas de seguridad.
DL News realizó recientemente una investigación que descubrió otro nuevo esquema de fraude de Lazarus. Los atacantes están creando currículums falsos que son prácticamente indistinguibles de los reales y los están enviando activamente a empresas de criptomonedas.
Algunos empleados encubiertos ganan hasta $60,000 al mes. Aquellos cuyos salarios son más altos que esta cantidad solo conservan el 30% de sus cheques de pago. El resto del dinero los hackers tienen que entregarlo al estado, descubrieron los periodistas.