Noticias

Hackers norcoreanos atacan los exchanges de criptomonedas y esparcen virus en documentos de Word

Hackers norcoreanos

Los piratas informáticos norcoreanos están «utilizando correos electrónicos de ofertas de trabajo falsas para engañar a los empleados de exchanges de criptomonedas», advirtieron los expertos en seguridad, y los ciber-terroristas alineados con Pyongyang están causando «daños» al hacer circular «documentos de MS Word plagados de malware» al sur del paralelo 38.

Gina Kim, una profesional de seguridad de TI con sede en Seúl, Corea del Sur, dijo a Cryptonews.com:

“Aunque no puedo decir con certeza que provengan de Corea del Norte, los actores maliciosos con impecables habilidades en el idioma coreano ciertamente ahora están apuntando a los empleados de las instituciones financieras de Corea del Sur, incluidos los exchanges de criptomonedas, con lo que parecen ser ofertas de trabajo de buena fe. La idea es generar confianza y, finalmente, lograr que los miembros del personal abran documentos o aplicaciones infestados de malware en las computadoras del trabajo. Los días de los correos no deseados fáciles de detectar están muertos».

Según News1, las empresas de seguridad han descubierto pruebas de campañas basadas en Pyongyang que se dirigen a organismos gubernamentales, instituciones financieras, exchanges de criptomonedas y más.

El Centro de Respuesta de Seguridad del proveedor de seguridad surcoreano AhnLab dijo que un «presunto grupo de piratas informáticos norcoreanos» llamado Kimsuki, lanzó recientemente una campaña de ciberataque contra varios objetivos surcoreanos utilizando lo que parece ser un documento de Word de apariencia normal.

El correo electrónico del documento de apariencia inofensiva se distribuyó por correo electrónico y llegó a las oficinas gubernamentales que se ocupan de asuntos relacionados con Corea del Norte, universidades y más, y aparentemente contenía información relacionada con Corea del Norte.

Sin embargo, el documento tenía un código malicioso que comprometía los dispositivos y las redes de las empresas donde se abrió.

El medio de comunicación también declaró que F-Secure, una empresa que recientemente afirmó que las ofertas de trabajo falsas se han convertido en una nueva forma de comprometer al personal de la plataforma comercial, dijo que tiene evidencia de que el notorio grupo Lazarus está detrás de los ataques.

Lazarus es un grupo de hackers norcoreanos que se cree que está detrás de los ataques de ransomware WannaCry de 2018.

El medio de comunicación citó a Matt Lawrence, líder global de respuesta a incidentes de F-Secure, diciendo:

“Hemos encontrado similitudes entre estos [ciberataques recientes] y los anteriores ataques de Lazarus. Estamos convencidos de que Lazarus está detrás de los últimos ciberataques debido a estas similitudes «.

F-Secure afirmó el mes pasado que Lazarus lanzó este año una serie de ataques de spear-phishing utilizando plataformas como LinkedIn, con ofertas de trabajo falsas para empleados de exchanges de criptomonedas en más de una docena de países.

Con información de Crypto News.

Click to comment

¿Quieres dar tu opinión sobre este artículo?

To Top