La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), junto con la Oficina Federal de Investigaciones (FBI) y el Departamento del Tesoro, advirtieron sobre un nuevo conjunto de ataques cibern\u00e9ticos en curso llevados a cabo por el Grupo Lazarus contra empresas de cadenas de bloques.<\/p>\n
Llamar al grupo de actividades ComercianteTraidor<\/strong><\/a>las infiltraciones involucran al actor de amenazas persistentes avanzadas (APT) patrocinado por el estado de Corea del Norte que golpea a las entidades que operan en la industria Web3.0 desde al menos 2020.<\/p>\n Las organizaciones objetivo incluyen intercambios de criptomonedas, protocolos de finanzas descentralizadas (DeFi), videojuegos de criptomonedas de jugar para ganar, empresas de comercio de criptomonedas, fondos de capital de riesgo que invierten en criptomonedas y titulares individuales de grandes cantidades de criptomonedas o valiosos tokens no fungibles (NFT). .<\/p>\n Las cadenas de ataque comienzan cuando el actor de la amenaza se comunica con las v\u00edctimas a trav\u00e9s de diferentes plataformas de comunicaci\u00f3n para atraerlas a que descarguen aplicaciones de criptomonedas armadas para Windows y macOS, aprovechando posteriormente el acceso para propagar el malware a trav\u00e9s de la red y realizar actividades de seguimiento para robar claves privadas. e iniciar transacciones de blockchain no autorizadas.<\/p>\n “Las intrusiones comienzan con una gran cantidad de mensajes de phishing enviados a los empleados de las empresas de criptomonedas”, se lee en el aviso. “Los mensajes a menudo imitan un esfuerzo de reclutamiento y ofrecen trabajos bien remunerados para atraer a los destinatarios a descargar aplicaciones de criptomonedas con malware”.<\/p>\n Esta est\u00e1 lejos de ser la primera vez que el grupo implementa malware personalizado para robar criptomonedas. Otras campa\u00f1as montadas por Lazarus Group incluyen Operation AppleJeus, SnatchCrypto y, m\u00e1s recientemente, el uso de aplicaciones de billetera DeFi troyanizadas para m\u00e1quinas Windows de puerta trasera.<\/p>\n La amenaza TraderTraitor comprende una serie de aplicaciones criptogr\u00e1ficas falsas que se basan en proyectos de c\u00f3digo abierto y afirman ser un software de comercio de criptomonedas o predicci\u00f3n de precios, solo para entregar el troyano de acceso remoto Manuscrypt, una pieza de malware previamente vinculada a las campa\u00f1as de pirater\u00eda del grupo contra las industrias de criptomonedas y juegos m\u00f3viles.<\/p>\n La lista de aplicaciones maliciosas est\u00e1 a continuaci\u00f3n:<\/p>\n La divulgaci\u00f3n se produce menos de una semana despu\u00e9s de que el Departamento del Tesoro atribuy\u00f3 el robo de criptomonedas de Ronin Network de Axie Infinity al Grupo Lazarus, sancionando la direcci\u00f3n de la billetera utilizada para recibir los fondos robados.<\/p>\n “Actores cibern\u00e9ticos patrocinados por el estado de Corea del Norte usar<\/a> una gama completa de t\u00e1cticas y t\u00e9cnicas para explotar redes inform\u00e1ticas de inter\u00e9s, adquirir propiedad intelectual sensible de criptomonedas y obtener activos financieros”, dijeron las agencias.<\/p>\n “Es probable que estos actores contin\u00faen explotando las vulnerabilidades de las empresas de tecnolog\u00eda de criptomonedas, las empresas de juegos y los intercambios para generar y lavar fondos para apoyar al r\u00e9gimen de Corea del Norte”.<\/p>\n <\/p>\n<\/div>\n<\/a><\/div>\n
![\"Hackers](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650352138_795_El-FBI-el-Tesoro-de-EE-UU-y-CISA-advierten.jpg\" "\\"Hackers")
<\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n