Compartir este artículo
BTC
$85,228.85
+
2.16%ETH
$1,649.17
+
5.20%USDT
$0.9998
+
0.04%XRP
$2.1611
+
6.51%BNB
$597.04
+
1.90%SOL
$132.19
+
8.81%USDC
$0.9999
+
0.01%DOGE
$0.1680
+
4.80%ADA
$0.6595
+
5.61%TRX
$0.2466
+
1.48%LINK
$13.17
+
4.06%LEO
$9.3399
-
0.45%AVAX
$20.40
+
6.59%SUI
$2.3453
+
7.05%XLM
$0.2463
+
5.20%HBAR
$0.1769
+
5.47%TON
$2.9901
+
2.30%SHIB
$0.0₄1259
+
2.84%BCH
$344.09
+
9.93%OM
$6.2427
-
2.48%Inscribirse
- Volver al menú
- Volver al menúPrecios
- Volver al menúInvestigación
- Volver al menúConsenso
- Volver al menú
- Volver al menú
- Volver al menú
- Volver al menúWebinars y Eventos
Un grupo de piratas informáticos norcoreano podría estar detrás de un sitio web de Cripto falso y cargado de malware.
Se ha descubierto una variante de malware para macOS nueva y difícil de detectar acechando en un sitio falso de comercio de Criptomonedas .
Se ha descubierto una variante de malware para macOS nueva y difícil de detectar que se esconde en un sitio falso de comercio de Criptomonedas .
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Long & Short hoy. Ver Todos Los Boletines
Descubierto por el investigador de malware Dinesh Devadoss, se cree que el código malicioso fue desarrollado por el notorio grupo de piratas informáticos norcoreano Lazarus, Bleeping Computer.informes El miércoles.
El software fue encontrado en un sitio web con la dirección "unioncrypto.vip" y afirmaba ofrecer una "plataforma inteligente de arbitraje de Criptomonedas ", según el informe, sin embargo no hay enlaces de descarga activos en el sitio.
Para preocupación de los investigadores, esta variante puede extraer una carga útil de una ubicación remota y ejecutarla en memoria, lo que dificulta el análisis forense. Hasta el momento, muy pocos motores de detección de virus pueden detectar el malware; solo cinco emitieron una alerta cuando se publicó el informe de Bleeping Computer.
Sin embargo, el paquete malicioso no tiene certificado y genera una alerta de macOS. Además, aunque el servidor remoto está activo, aún no hay ninguna carga útil presente. Estos factores podrían indicar que el malware se detectó antes de que los hackers pudieran completar la trampa, presumiblemente dirigida a los poseedores de Cripto .
Otro investigador, Patrick Wardle, afirmó que existen claras coincidencias entre esta nueva amenaza de malware y otra recientemente atribuida a Lazarus. Una variante de malware descubierta en octubre, atribuida al grupo de hackers, también estaba oculta en un sitio web falso de comercio de Cripto .
Bleeping Computer también cita otro caso, descubierto por Kapersky y atribuido a Lazarus, que utilizó una aplicación de comercio de Criptomonedas para implementar malware para Mac.
En septiembre,Estados Unidos sancionó tres entidades norcoreanas por delitos cibernéticos, citando el robo de Criptomonedas como una de las razones detrás de la medida.
El Departamento del Tesoro de Estados Unidos identificó a Lazarus, así como a Bluenoroff y Andariel, como entidades que creía responsables del robo de criptomonedas por valor de 571 millones de dólares de las bolsas asiáticas en 2017 y 2018.
Daniel Palmer
Daniel, ONE de los Colaboradores más veteranos de CoinDesk y ahora ONE de nuestros editores de noticias, ha escrito más de 750 artículos para el sitio. Cuando no escribe ni edita, le gusta hacer cerámica.
Daniel tiene pequeñas cantidades de BTC y ETH (Ver: Regulación editorial).
