Los ciberdelincuentes norcoreanos atacan los exchanges de criptomonedas brasileños, según un informe de Google Cloud
Summary:
El equipo de inteligencia de amenazas de Google Cloud revela que los ciberatacantes respaldados por el gobierno de Corea del Norte se dirigen con frecuencia a los exchanges de criptomonedas y a las empresas de tecnología financiera de Brasil. El notorio grupo de ciberdelincuentes norcoreanos, Pukchong, es responsable de varios ataques, manipulando a los solicitantes de empleo para que descarguen software dañino. Del mismo modo, las empresas de criptomonedas han sido objeto de ataques de malware disruptivos llevados a cabo por GoPix y URSA. Además, Trust Wallet y Kaspersky advierten sobre nuevos exploits y variantes de malware que podrían comprometer el control de los usuarios sobre sus dispositivos.
Según el equipo de inteligencia de amenazas de Google Cloud, los exchanges de criptomonedas y las empresas de tecnología financiera de Brasil están siendo perseguidos activamente por atacantes cibernéticos vinculados al gobierno de Corea del Norte. En su informe publicado el 13 de junio, Google identificó una serie de esfuerzos para defraudar y extorsionar a personas y organizaciones brasileñas. La inteligencia fue proporcionada por Mandiant, una subsidiaria de Google Cloud.
Estas facciones norcoreanas se centran principalmente en las empresas de criptomonedas, sin embargo, también tienen intereses en el sector aeroespacial y de defensa, así como en entidades gubernamentales. En comparación, los ciberdelincuentes asociados con el gobierno chino dirigen sus ataques únicamente a los organismos gubernamentales de Brasil y al sector energético.
El informe revela que un notorio grupo de ciberdelincuentes norcoreanos, también conocido como UNC4899 o Pukchong, ha atraído a los solicitantes de empleo brasileños para que descarguen software dañino en sus sistemas a través del mercado laboral. Este proyecto específico involucró una aplicación Python manipulada utilizada para rastrear los precios de las criptomonedas que luego podría lanzar una carga útil de segunda etapa desde un dominio controlado por el atacante, si se cumplen ciertas condiciones.
Las empresas de criptomonedas en Brasil también han sido blanco de ataques de malware igualmente disruptivos llevados a cabo por GoPix y URSA. Para obtener más información sobre la detección de malware criptográfico, consulte la guía completa de Cointelegraph.
En noticias relacionadas, la empresa matriz de la Bolsa de Valores de Nueva York fue multada con 10 millones de dólares por la SEC por no informar de un ciberataque.
A la luz de estos ataques transfronterizos, Trust Wallet, un proveedor de billeteras criptográficas, pidió recientemente a los usuarios de iPhone que desactivaran iMessage. Esto se debe a lo que el proveedor llamó "información creíble" que insinúa un posible exploit de día cero, un ataque que aprovecha una vulnerabilidad de seguridad no identificada o no manejada en el software o firmware de la computadora, capaz de dar a los piratas informáticos el control sobre los dispositivos móviles de los usuarios.
Una variante de malware recientemente descubierta, llamada "Durian", ha sido identificada por la empresa de ciberseguridad Kaspersky, que supuestamente está siendo utilizada por el grupo de hackers norcoreanos Kimsuky para atacar a las empresas de criptomonedas de Corea del Sur. El malware "backdoor" todo en uno permite la ejecución de comandos, la descarga de archivos adicionales y la extracción de datos, reveló Kaspersky.
Además, se informó que Andariel, un subgrupo del infame consorcio de piratas informáticos norcoreano Lazarus Group, había utilizado LazyLoad, insinuando una posible conexión entre Kimsuky y Lazarus Group. Para un análisis en profundidad de los medios de explotación preferidos por el Grupo Lazarus, consulte nuestro reciente artículo en la revista.
Published At
6/13/2024 1:34:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.