Regístrate en Bitget y obtén hasta 100 USDT en bonos completando simples tareas. Oferta por tiempo limitado.
El famoso grupo de delincuentes cibernéticos, Lazarus, que supuestamente es financiado por el gobierno de Corea del Norte, sigue teniendo como objetivo a las criptomonedas, de acuerdo con un informe reciente de Kaspersky Lab.
El reporte informa que el grupo de hackers ha estado activo desde noviembre utilizando nuevas técnicas para robar fondos y engañar a las personas. Al parecer, los miembros de Lazarus han estado utilizando PowerShell que les permite administrar y controlar malwares de Windows y macOs. También han desarrollado scripts personalizados de PowerShell que interactúan con servidores maliciosos C2 y ejecutan comandos desde el operador.
Los nombres de las secuencias del servidor C2, se tergiversan hasta aparentar ser archivos de WordPress y otros proyectos de código abierto. Una vez que se crea la sesión de control del malware con el servidor, este puede recopilar información básica del host, descargar y cargar archivos, entre otros.
Kaspersky enfatizó que los piratas informáticos seguían muy interesados en la industria de las monedas digitales y recomendó a sus miembros que se mantuvieran atentos ante posibles fraudes.
«Si es parte de la floreciente industria de las criptomonedas o de la tecnología startup, tenga mucho cuidado al tratar con nuevos terceros o al instalar software en sus sistemas (…) Y nunca «habilite contenido» (macro scripting) en los documentos de Microsoft Office recibidos de fuentes nuevas o no confiables…».
De los 882 millones de dólares en criptomonedas robados entre 2017 y 2018, Lazarus es responsable 517 millones de dólares, casi el 65% de la suma total. Y de las 14 violaciones a los intercambios, este grupo fue responsable de cinco, entre ellas el robo masivo a Coincheck en Japón, en los que se perdieron 532 millones de dólares en NEM.
Algunos reportes señalan que Corea del Norte ha acumulado 670 millones de dólares en fiduciarios y en monedas digitales, debido a los ataques de piratas informáticos supuestamente patrocinados por este gobierno. Se cree que los hackers llevan haciendo esto desde 2015 y han logrado «cubrir sus huellas» gracias a la tecnología Blockchain.
Lazarus se ha posicionado como uno de los grupos más peligrosos de delincuentes informáticos, debido a sus técnicas y a los gravas daños que han causado, no sólo a empresas en específico, sino a toda la industria de las criptomonedas y ciberseguridad por igual.
