Los piratas informáticos patrocinados por el estado de Corea del Norte han ampliado su arsenal lanzando una nueva campaña denominada «Riesgo oculto» que tiene como objetivo infiltrarse en empresas de cifrado con malware disfrazado de documentos legítimos.
en un jueves informeLa firma de investigación de piratería SentinelLabs vinculó la última campaña con el notorio actor de amenazas BlueNoroff, un subgrupo del infame Lazarus Group, conocido por desviar millones de dólares para financiar el proyecto de Corea del Norte. programas nucleares y de armas.
La serie de ataques es un esfuerzo calculado para extraer fondos de la creciente criptoindustria de 2,6 billones de dólares aprovechando su entorno descentralizado y a menudo poco regulado.
El FBI recientemente emitido Las advertencias sobre los ciberactores norcoreanos se dirigen cada vez más a los empleados de las empresas DeFi y ETF a través de campañas de ingeniería social personalizadas.
La última campaña de los piratas informáticos parece ser una extensión de estos esfuerzos, centrándose en violar los intercambios de cifrado y las plataformas financieras.
En lugar de su estrategia habitual de preparar a las víctimas de las redes sociales, los piratas informáticos confían en correos electrónicos de phishing que aparecen como alertas de criptonoticias, que comenzaron a aparecer en julio, según el informe.
La preparación de redes sociales generalmente se refiere a una estrategia elaborada en la que los ciberdelincuentes generan confianza en sus objetivos a lo largo del tiempo interactuando con ellos en plataformas como LinkedIn o Twitter.
Correos electrónicos, disfrazados de actualizaciones sobre Bitcoin (BTC) precios o las últimas tendencias en finanzas descentralizadas (DeFi)engañar a las víctimas para que hagan clic en enlaces que parecen conducir a documentos PDF legítimos, según el informe.
Pero en lugar de abrir un archivo inofensivo, los usuarios desprevenidos descargan sin darse cuenta una aplicación maliciosa en su Mac.
El informe cree que el nuevo malware es más preocupante porque evita hábilmente las protecciones de seguridad integradas de Apple. Los piratas informáticos firman su software con credenciales legítimas de desarrollador de Apple, lo que les permite evadir el sistema Gatekeeper de macOS.
Una vez instalado, el malware utiliza archivos ocultos del sistema para permanecer indetectable, incluso después de reiniciar la computadora, y se comunica con servidores remotos controlados por los piratas informáticos.
El informe de SentinelLabs aconseja a los usuarios de macOS, especialmente dentro de las organizaciones, reforzar sus medidas de seguridad y ser más conscientes de los posibles riesgos.
Editado por Sébastien Sinclair.
Informe diario Hoja informativa
Comience cada día con las noticias más importantes del día, además de artículos originales, un podcast, videos y más.
