Hackers norcoreanos ahora usan Telegram para robar Cripto, según Kaspersky

Una empresa de ciberseguridad advirtió a los usuarios de Criptomonedas que esperen más ataques de Corea del Norte a medida que sus piratas informáticos desarrollan "capacidades mejoradas" para distribuir malware a través de la popular aplicación de mensajería Telegram.

Kaspersky Labs, con sede en Moscú, ha estado analizando nuevos ataques del Grupo Lazarus, un grupo de cibercrimen con vínculos con Corea del Norte, para determinar cómo han evolucionado sus técnicas desde entonces.AppleJesus Ataque a varias casas de cambio de Criptomonedas en 2018.

En investigaciónpublicadoEl miércoles, la firma de ciberseguridad dijo que ha habido "cambios significativos en la metodología de ataque del grupo".

Un caso práctico involucró lo que parecía ser una actualización de software para una billetera de Criptomonedas falsa que, una vez descargada, comenzó a transmitir datos de usuario a hackers. Otro ejemplo consistió en la creación de una puerta trasera para software de Mac que eludía los mecanismos de seguridad sin que el ordenador se percatara de que estaba siendo atacado.

Un vector de ataque aparentemente nuevo ha sido la distribución de malware mediante archivos en la aplicación de mensajería Telegram. Los investigadores descubrieron que los ordenadores descargaban software manipulado, originado en el sitio web del grupo, con malware integrado que enviaba datos confidenciales a los hackers sin que la víctima lo supiera.

Muchos de estos canales eran para empresas de Criptomonedas falsas, presumiblemente creadas por los propios hackers. ONE reciente... detectadoEl sitio falso se publicaba como una "plataforma inteligente de arbitraje de Criptomonedas ". Los investigadores de Kaspersky descubrieron que estos sitios web a menudo estaban incompletos y llenos de enlaces rotos, aparte de los que redirigían a los visitantes al canal de Telegram.

Kaspersky dijo que pudo identificar "varias víctimas" de Polonia, Rusia, China y el Reino Unido, la mayoría con vínculos a negocios de Criptomonedas .

Pero Lazarus en sí mismo sigue siendo un misterio. Al ejecutar malware a través de la memoria de la computadora en lugar de un disco duro, el grupo generalmente evita ser detectado. Aunque se cree ampliamente que el grupo está afiliado a Corea del Norte, el régimen hermético ha...denegadoresponsabilidad por sus ataques.

La empresa de ciberseguridad Group-IBestimado El grupo robó casi 600 millones de dólares en Criptomonedas en 2017 y la mayor parte de 2018. Dado el éxito de sus ataques, los investigadores de Kaspersky están convencidos de que el grupo seguirá robando Criptomonedas. «Este tipo de ataques contra empresas de Criptomonedas continuará y se volverá más sofisticado», afirma el informe.

El Departamento del Tesoro de los Estados Unidosmetido El grupo Lazarus fue incluido en la lista de sanciones de EE. UU. en 2019, lo que significa que cualquier institución financiera que trate con él se enfrenta a sanciones. Esta semana, el desarrollador de Ethereum, Virgil Griffith, fue... acusadopor las autoridades estadounidenses por hablar en una conferencia en Corea del Norte. De ser declarado culpable, podría enfrentar hasta 20 años de prisión.