Los investigadores de seguridad en una publicación reciente revelaron que un grupo de piratas informáticos de Corea del Norte conocido como Lazarus está intensificando los esfuerzos para robar criptomonedas a través de la aplicación de mensajería Telegram.
Se cree que el grupo ha desarrollado capacidades mejoradas que se ejecutan en la memoria, en lugar de ejecutarse en discos duros. Le permite pasar desapercibido y envía malware a través de la popular aplicación de mensajería Telegram.
Se cree que el grupo de piratas informáticos Lazarus apunta a Telegram debido a que está a punto de lanzar una moneda digital, Gram y su gran comunidad criptográfica..
Según se informa, en el pasado, se ha dicho que los piratas informáticos de Corea del Norte piratearon una buena cantidad de intercambios de criptomonedas y se escaparon con una gran cantidad de dinero. Algunas de sus víctimas también han sido declaradas en quiebra.
Kaspersky Labs, con sede en Moscú, cuyos investigadores de seguridad revelaron la operación del grupo de piratas informáticos de Corea del Norte, ha estado analizando nuevos ataques del grupo. Según se informa, Lazarus se ha desarrollado desde el ataque de AppleJesus en varios intercambios de criptomonedas en 2018.
Todo esto está sucediendo a raíz del pánico de toda la criptocomunidad después de que Delloite, una firma de contabilidad global, revelara que las criptomonedas son susceptibles a ataques de piratería con el estallido de la computación cuántica..
Lazarus hack estrategia de ataque grupal
La estrategia del grupo es una secuela de APPleJeus descubierta en 2018. Planean una campaña que utiliza firmas de criptocomercio falsas para atraer inversores. También usan sitios web llenos de enlaces a grupos comerciales falsos de Telegram donde los piratas informáticos continúan engañando a sus futuras víctimas.
También usan la aplicación de mensajería Telegram para entregar una carga maliciosa que infecta el sistema operativo de Microsoft Windows. Después de infestar estos sistemas, se puede acceder a dichos dispositivos de forma remota y los piratas informáticos se llevan la criptomoneda que se encuentra dentro del dispositivo.
Los investigadores descubrieron en el marco de su investigación que las víctimas generalmente no son individuos sino empresas criptográficas en Europa y China. Según los informes, la ONU anunció el año pasado que los piratas informáticos coreanos robaron aproximadamente $ 2 mil millones al piratear instituciones financieras e intercambios de cifrado.
Los poseedores de criptomonedas deben tener cuidado con los piratas informáticos de Corea del Norte
Se han contratado expertos para educar a los ciudadanos sobre las precauciones involucradas con el uso de Telegram y otras tecnologías vulnerables a la piratería, particularmente en transacciones criptográficas. Se cree que el grupo de piratas informáticos de Corea del Norte está interesado en atacar cualquier activo digital y negocios relacionados con Bitcoin .
Se rumorea que el grupo ha aumentado su área objetivo para adquirir la mayor cantidad posible de criptomonedas empleando diversas estrategias y metodologías..
Imagen destacada por Pixabay
