El u.S.El gobierno advirtió que los piratas informáticos respaldados por el estado de Corea del Norte conocidos como el Grupo Lazarus están apuntando a organizaciones en la industria blockchain utilizando aplicaciones de criptomonedas troyanizadas.
En un aviso conjunto emitido el lunes, el FBI, CISA y la U.S.El Tesoro dijo que habían observado a los actores de amenaza respaldados por Corea del Norte que se dirigen a una variedad de organizaciones en la cadena de bloques y las industrias de criptomonedas, incluidas las intercambios criptográficos, las compañías comerciales de criptomonedas, los fondos de capital de riesgo que han invertido en criptomonedas e individuos que tienen grandes cantidades de criptócratas o o ovaliosos tokens no fungibles (NFT) y videojuegos de juego para jugar.
La advertencia llega solo días después de ti.S.Los funcionarios vincularon a Lázaro con el reciente robo de $ 625 millones en criptomonedas de Ronin, una cadena lateral con sede en Ethereum hecha para el popular juego de juego a la Axie Infinity, después de explotar una vulnerabilidad en la red.
Los hackers respaldados por Corea del Norte están atacados a empleados de compañías de criptomonedas que utilizan tácticas de ingeniería social en una variedad de plataformas de comunicación.El aviso advierte que los atacantes enviarían correos electrónicos falsificados altamente específicos, conocidos como "Spearphishing", que incluirían una oferta de trabajo bien remunerada para tratar de atraer a la víctima a descargar las aplicaciones de criptomonedas troyanizadas, una operación que la U.S.El gobierno se refiere como "comerciante."Esto parece ser una continuación de la llamada campaña de" trabajo de ensueño "que se observó por primera vez en 2020 y vio a los piratas informáticos dirigidos a los trabajadores en los sectores de defensa, aeroespacial y químicos.
Estas aplicaciones maliciosas propagan malware en el entorno de red de la víctima y roban claves privadas o explotan otras brechas de seguridad, lo que permite a los piratas informáticos llevar a cabo actividades de seguimiento, como realizar transacciones fraudulentas de blockchain. El u.S.Las agencias destacan una serie de aplicaciones comerciales maliciosas utilizadas en estas campañas, incluidas Dafom, Cryptais, Alticgo, Esilet y Creai Deck, todos los cuales pretenden ofrecer servicios como construcción de cartera y predicciones de precios de criptomonedas en tiempo real en tiempo real.
El aviso, que también incluye indicadores de compromiso (COI) e información sobre tácticas, técnicas y procedimientos (TTP) empleados en estos ataques, insta a las organizaciones en las industrias de blockchain y criptomonedas para fortalecer sus defensas.
"Los actores cibernéticos patrocinados por el estado de Corea del Norte utilizan una gama completa de tácticas y técnicas para explotar las redes informáticas de interés, adquirir propiedades inteligentes de criptomonedas sensibles y obtener activos financieros", dijeron las agencias..“Es probable que estos actores continúen explotando vulnerabilidades de las empresas de tecnología de criptomonedas, compañías de juegos e intercambios para generar y lavar fondos para apoyar al régimen de Corea del Norte."
El año pasado, tú.S.Las agencias compartieron información sobre aplicaciones maliciosas de criptomonedas inyectadas con malware Applejeus, que fue utilizado por Lázaro para robar la criptomoneda de individuos y empresas de todo el mundo en todo el mundo.Corea del Norte ha utilizado durante mucho tiempo operaciones de robo de criptomonedas para financiar su programa de armas nucleares.
Los funcionarios estadounidenses vinculan a los piratas informáticos de Lázaro de Corea del Norte a $ 625 millones de robo de cripto de Axie Infinity