Un fabricante de software antivirus, Kaspersky Lab, acaba de informar que una plataforma de intercambio de criptomonedas fue atacada por el grupo Lazarus el 23 de agosto. En su sitio web , la empresa de software dijo que estaban investigando el ataque cuando hicieron un "descubrimiento inesperado".
A través de una plataforma de comercio de criptomonedas troyanizada que se ofreció a la empresa de la víctima en un correo electrónico, un empleado desprevenido descargó una aplicación de terceros de un sitio web e infectó su computadora con malware llamado Fallchill.
El Grupo Lazarus es una organización de ciberdelincuencia conocida por atacar a bancos y otras empresas financieras de todo el mundo. Con el tiempo, sus herramientas y tácticas se han vuelto más desarrolladas y efectivas.
En 2018, Recorded Future publicó un informe que vinculaba al grupo de ciberdelincuentes con el hackeo a usuarios de criptomonedas Bitcoin y Monero, muchos de ellos surcoreanos. Una de las estrategias del grupo Lazarus fue aprovechar las vulnerabilidades de Hangul, un procesador de textos surcoreano.
El spear-phishing es otra táctica utilizada por el grupo con señuelos que contienen malware y se envían a usuarios de plataformas de intercambio de criptomonedas. Los ataques fueron similares al ransomware WannaCry y aldentde Sony Pictures.
El malware roba las direcciones de correo electrónico y las contraseñas de los usuarios una vez abierto.
En diciembre de 2017, otra plataforma de intercambio de criptomonedas, Youbit, se declaró en quiebra debido a que el 17% de sus activos fueron robados supuestamente por piratas informáticos norcoreanos y Lazarus.
