Cisco Talos, una empresa especializada en inteligencia de amenazas informáticas, reveló el 8 de septiembre que proveedores de energía ubicado en los Estados Unidos, Canadá y Japón había sido objeto de ciberataques entre febrero y julio. Ella atribuye estas acciones al grupo de hackers norcoreano Lazaruspiratas informáticos respaldados por Pyongyang famosos por piratear Sony Pictures en 2014.
Nuevo malware descubierto
Los investigadores de Cisco Talos han establecido que Lazarus habría usó la falla Log4Shell, presente en el software Log4j desde hace más de un año. lo hubieran usado para comprometer los servidores de VMware Horizonque ofrecen entornos de trabajo virtuales a través de la nube, mediante la implementación de dos programas maliciosos, “VSingle” y “YamaBot”. A implante de malware desconocido llamado «MagicRAT» también fue descubierto.
Albania corta lazos diplomáticos con Irán tras ciberataque
Los primeros detalles de estas maniobras de espionaje había sido desvelado por Symantec, una subsidiaria de Broadcom Software que ofrece servicios de protección de computadoras, en abril. Ella atribuyó estas fechorías en particular a Stonefly, una rama del grupo Lazarus mejor conocido como Andariel, Guardián de la Paz, OperationTroy y Silent Chollima.
Al usar «VSingle», los piratas informáticos podrían llevar a cabo varias actividades que van desde el reconocimiento hasta la exfiltración de datos. Jung soo An, Asheer Malhotra y Vitor Ventura, tres investigadores de Cisco Talos explique que » probablemente el principal objetivo de estos ataques establecer acceso a largo plazo a las redes de las víctimas para realizar operaciones de espionaje de acuerdo con los objetivos del gobierno de Corea del Norte. Estas actividades alinearse con las intrusiones históricas de Lázaro que se dirigieron a las empresas de energía e infraestructura crítica para establecer un acceso a largo plazo para desviar la propiedad intelectual «.
Lázaro, la amenaza norcoreana
En apoyando al grupo Lázaro en sus actividades de ciberespionaje, Corea del Norte busca satisfacer sus intereses. Interesados en robar propiedad intelectual con fines militares, los hackers llevan tiempo centrando sus ataques sobre empresas en la industria de las criptomonedas para poder financiarse.
Últimamente, los hackers cibernéticos han sido acusados del hackeo de la cadena de bloques Harmony, desviando $ 100 millones en criptomonedas. A principios de año, se sospechaba el robo de $625 millones en criptomonedas de de la cadena lateral Roninuna cadena de bloques secundaria diseñada específicamente para admitir el juego «Jugar para ganar» Axie Infinity.
este tipo de ataques es ventajoso para Pyongyang ya que es particularmente difícil de rastrear hasta el autor Ataques ciberneticos. A pesar de ello, el FBI logró, el 8 de septiembre, recuperó el equivalente a $30 millones en criptomonedas robadas por el grupo malicioso. En julio, el gobierno de EE.UU. anunció una recompensa de $ 10 millones a los que serían capaces para proporcionar informacion en los miembros de Lázaro.