Intercambio de criptomonedas atacado por malware con instalador falso

El fabricante de software antivirus Kaspersky Lab acaba de informar que una plataforma de intercambio de criptomonedas fue atacada por el grupo Lazarus el 23 de agosto. En su sitio web, la empresa de software indicó que estaban investigando el ataque cuando hicieron un "descubrimiento inesperado".

A través de una plataforma de comercio de criptomonedas troyanizada que se ofreció a la empresa de la víctima en un correo electrónico, un empleado desprevenido descargó una aplicación de terceros de un sitio web e infectó su computadora con malware llamado Fallchill.

El Grupo Lazarus es una organización de ciberdelincuencia conocida por atacar a bancos y otras empresas financieras de todo el mundo. Con el tiempo, sus herramientas y tácticas se han vuelto más desarrolladas y efectivas.

En 2018, Recorded Future publicó un informe que vinculaba al grupo de ciberdelincuentes con el hackeo a usuarios de criptomonedas Bitcoin y Monero, muchos de ellos surcoreanos. Una de las estrategias del grupo Lazarus fue aprovechar las vulnerabilidades de Hangul, un procesador de textos surcoreano.

El spear-phishing es otra táctica utilizada por el grupo con señuelos que contienen malware y se envían a usuarios de plataformas de intercambio de criptomonedas. Los ataques fueron similares al ransomware WannaCry y aldentde Sony Pictures.

El malware roba las direcciones de correo electrónico y las contraseñas de los usuarios una vez abierto.

En diciembre de 2017, otra plataforma de intercambio de criptomonedas, Youbit, se declaró en quiebra debido a que el 17% de sus activos fueron robados supuestamente por piratas informáticos norcoreanos y Lazarus.