El gobierno de EE. UU. ha advertido que los piratas informáticos respaldados por el estado de Corea del Norte, conocidos como Lazarus Group, están apuntando a organizaciones en la industria de la cadena de bloques que utilizan aplicaciones de criptomonedas troyanas.
En un aviso conjunto emitido el lunesel FBI, CISA y el Tesoro de EE. UU. dijeron que habían observado a los actores de amenazas respaldados por Corea del Norte apuntando a una variedad de organizaciones en las industrias de blockchain y criptomonedas, incluidos intercambios de criptomonedas, empresas de comercio de criptomonedas, fondos de capital de riesgo que han invertido en criptomonedas e individuos. conocido por contener grandes cantidades de criptomonedas o valiosos tokens no fungibles (NFT) y videojuegos de juego para ganar.
La advertencia llega pocos días después de que funcionarios estadounidenses vincularan a Lazarus con el reciente robo de $625 millones en criptomonedas de Ronin, una cadena lateral basada en Ethereum creada para el popular juego Axie Infinity, después de explotar una vulnerabilidad en la red.
Los piratas informáticos respaldados por Corea del Norte se dirigen a los empleados de las empresas de criptomonedas utilizando tácticas de ingeniería social en una variedad de plataformas de comunicación. El aviso advierte que los atacantes enviarían correos electrónicos falsificados altamente específicos, conocidos como “spearphishing”, que incluirían una oferta de trabajo bien remunerada para tratar de atraer a la víctima para que descargue las aplicaciones de criptomonedas troyanas, una operación a la que el gobierno de EE. UU. se refiere como “ComercianteTraidor”. Esto parece ser una continuación de la llamada campaña “Dream Job” que se observó por primera vez en 2020 y vio a los piratas informáticos apuntar a trabajadores en los sectores de defensa, aeroespacial y químico.
Estas aplicaciones maliciosas propagan malware a través del entorno de red de la víctima y roban claves privadas o explotan otras brechas de seguridad, lo que permite a los piratas informáticos realizar actividades de seguimiento, como realizar transacciones fraudulentas de blockchain. Las agencias estadounidenses destacan una serie de aplicaciones maliciosas de TraderTraitor utilizadas en estas campañasincluidos Dafom, CryptAIS, AlticGO, Esilet y CreAI deck, todos los cuales pretenden ofrecer servicios como creación de cartera y predicciones de precios de criptomonedas en tiempo real.
El aviso, que también incluye indicadores de compromiso (IOC) e información sobre tácticas, técnicas y procedimientos (TTP) empleados en estos ataques, insta a las organizaciones en las industrias de blockchain y criptomonedas a fortalecer sus defensas.
“Los actores cibernéticos patrocinados por el estado de Corea del Norte utilizan una gama completa de tácticas y técnicas para explotar las redes informáticas de interés, adquirir propiedad intelectual sensible de criptomonedas y obtener activos financieros”, dijeron las agencias. “Es probable que estos actores continúen explotando las vulnerabilidades de las empresas de tecnología de criptomonedas, las empresas de juegos y los intercambios para generar y lavar fondos para apoyar al régimen de Corea del Norte”.
El año pasado, las agencias estadounidenses compartieron información sobre aplicaciones maliciosas de intercambio de criptomonedas inyectadas con el malware AppleJeus, que fue utilizado por Lazarus para robar criptomonedas de personas y empresas de todo el mundo. Corea del Norte ha utilizado durante mucho tiempo operaciones de robo de criptomonedas para financiar su programa de armas nucleares.
Source link