Nuevo malware para atacar a empresas cripto
El colectivo de hackers coreanos BlueNoroff tiene un nuevo malware para atacar a empresas cripto.
Así lo indicó la empresa de ciberseguridad, Recorded Future.
Que precisó además que los grupos de hackers norcoreanos robaron aproximadamente US$ 3.000 millones en fondos desde 2017.
BlueNoroff resultó responsable de una serie de ataques de phishing y ciberseguridad desde 2019.
Ahora está atacando a las empresas de criptomonedas con un nuevo malware que afecta a los ordenadores con MacOS.
Como precisó un informe de SentinelLabs, la operación de malware se apoda “Hidden Risk”.
Y se distribuye a través de archivos PDF en múltiples etapas.
Los actores de la amenaza utilizan titulares falsos de noticias y estudios legítimos del mercado de criptomonedas para atraer a individuos y empresas desprevenidos.
Una vez que el usuario descarga el archivo PDF, un PDF falso aparentemente legítimo se descarga y se abre.
Mientras que el malware se descarga como un archivo separado en el escritorio de MacOS en segundo plano.
Este paquete de malware contiene una serie de funciones para dar a los hackers una puerta trasera.
Para acceder remotamente al ordenador de la víctima y robar información sensible.
Incluyendo claves privadas de billeteras de criptoactivos y plataformas.
Por su parte, el FBI emitió varias advertencias sobre BlueNoroff, el grupo de hackers más amplio Lazarus.
Y también otros actores maliciosos con vínculos con el régimen norcoreano durante los últimos años.
En abril de 2022, el FBI y la Agencia de Ciberseguridad e Infraestructura (CISA) sonaron la alarma.
Y aconsejaron a las empresas de criptomonedas tomar medidas preventivas.
Para mitigar los riesgos que suponen los grupos de hackers sancionados por el estado.
Tras la advertencia, BlueNoroff inició otra campaña de phishing en diciembre de 2022 a empresas y bancos.
Los actores de la amenaza crearon más de 70 nombres de dominio fraudulentos para disfrazar a los hackers.
Como firmas legítimas de capital riesgo para acceder a los ordenadores de las víctimas objetivo y robar fondos.
Fuente: Cointelegraph