El grupo de amenazas Lazarus ha iniciado una nueva campaña de piratería que apunta a organizaciones en el criptomoneda y las industrias de la cadena de bloques. Los piratas informáticos están utilizando aplicaciones de criptomonedas troyanizadas y trucos de ingeniería social para atraer a los empleados para que descarguen y ejecuten aplicaciones maliciosas de Windows y macOS..
Luego, las aplicaciones troyanizadas se utilizan para obtener acceso a las computadoras e infectarlas con malware para robar claves privadas.. De esta manera, Los piratas informáticos de Lazarus están iniciando transacciones fraudulentas y robando los activos criptográficos de las víctimas de sus billeteras.. CISA, el FBI y el Departamento del Tesoro de EE. UU. han lanzado una alerta, advirtiendo a los objetivos potenciales de los riesgos y destacando la amenaza asociada con los robos de criptomonedas.
El Lázaro los piratas informáticos pertenecen a una amenaza persistente avanzada patrocinada por el estado de Corea del Norte (APTO) grupo, también conocido como APT38, azulnoroff, y Stardust Chollima, dijo la alerta.
¿Cómo se inician los ataques de phishing de Lazarus??
Según la alerta conjunta, “Las intrusiones comienzan con una gran cantidad de mensajes de phishing enviados a los empleados de las empresas de criptomonedas, que a menudo trabajan en la administración del sistema o en el desarrollo de software/operaciones de TI. (DevOps)—en una variedad de plataformas de comunicación”. Para hacerlos más creíbles, los mensajes imitan a una empresa de contratación que ofrece trabajos bien remunerados a los destinatarios en un intento de que descarguen una aplicación criptográfica con malware, que los EE.UU.. gobierno se refiere como “ComercianteTraidor.”
¿Qué es TraderTraitor??
El término TraderTraitor se refiere a una serie de aplicaciones maliciosas escritas con código JavaScript multiplataforma con el entorno de tiempo de ejecución Node.js y el marco Electron.. Las aplicaciones maliciosas se derivan de una variedad de proyectos de código abierto y pretenden ser herramientas de comercio de criptomonedas o predicción de precios., dijeron las autoridades. Para ser más tentador, Las campañas de TraderTraitor se basan en sitios web creados con un diseño moderno que anuncia las supuestas características de las aplicaciones., La publicación de CISA decía.
Cabe señalar que Lázaro, como resultado del lanzamiento de al menos siete ataques a gran escala contra plataformas de criptomonedas, hecho aproximadamente $400 millones en activos digitales en 2021 solo. Los objetivos de los ataques fueron principalmente empresas de inversión y bolsas centralizadas., que fueron comprometidos con la ayuda de trucos de phishing, explota el código, malware y otras técnicas avanzadas de ingeniería social.