By Bitcoin.com - Hace 2 años - Tiempo de lectura: 2 minutos
El FBI emite una alerta sobre piratas informáticos norcoreanos maliciosos patrocinados por el estado que apuntan a empresas criptográficas
El 18 de abril, la Oficina Federal de Investigaciones (FBI), el Departamento del Tesoro de EE. UU. y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicaron un informe de Aviso de Ciberseguridad (CSA) sobre la actividad maliciosa de criptomonedas patrocinada por el estado de Corea del Norte. Según el gobierno de los EE. UU., los funcionarios encargados de hacer cumplir la ley han observado a los ciberdelincuentes de Corea del Norte apuntando a empresas específicas de blockchain en la industria.
El FBI alega que la actividad de piratería informática de Corea del Norte está en aumento, el informe destaca las actividades del grupo Lazarus
El FBI, junto con varias agencias estadounidenses, publicó un informe CSA llamado "APT patrocinado por el estado de Corea del Norte apunta a empresas de cadena de bloques". El informe detalla que la APT (amenaza persistente avanzada) ha sido patrocinada por el estado y activa desde 2020. El FBI explica que el grupo se conoce comúnmente como Grupo Lázaro, y los funcionarios estadounidenses acusan a los ciberactores de una serie de intentos de hackeo maliciosos.
Los actores cibernéticos de Corea del Norte se dirigen a una variedad de organizaciones tales como "organizaciones en la industria de la tecnología de cadena de bloques y las criptomonedas, incluidos los intercambios de criptomonedas, los protocolos de finanzas descentralizadas (defi), los videojuegos de criptomonedas para jugar y ganar, las empresas de comercio de criptomonedas, los fondos de capital de riesgo que invierten en criptomonedas y titulares individuales de grandes cantidades de criptomonedas o valiosos tokens no fungibles (NFT)”.
El informe CSA del FBI sigue la reciente Oficina de Control de Activos Extranjeros (OFAC) actualización que acusa a Lazarus Group y a los ciberactores norcoreanos de estar involucrados en el Ataque al puente Ronin. Después de que se publicó la actualización de la OFAC, el proyecto de mezcla de ethereum Tornado Cash revelado estaba aprovechando las herramientas de Chainalysis y bloqueando las direcciones de ethereum aprobadas por la OFAC para que no usaran el protocolo de mezcla de ether.
El malware 'Apple Jesus' y la técnica 'TraderTraitor'
Según el FBI, Lazarus Group aprovechó el malware malicioso llamado "Apple Jesus", que troyaniza a las empresas de criptomonedas.
"A partir de abril de 2022, los actores del Grupo Lazarus de Corea del Norte se han dirigido a varias empresas, entidades e intercambios en la industria de blockchain y criptomonedas utilizando campañas de phishing y malware para robar criptomonedas", destaca el informe de CSA. "Es probable que estos actores continúen explotando las vulnerabilidades de las empresas de tecnología de criptomonedas, las empresas de juegos y los intercambios para generar y lavar fondos para apoyar al régimen de Corea del Norte".
El FBI dice que los piratas informáticos de Corea del Norte utilizaron campañas masivas de phishing enviado a los empleados que trabajan para empresas de cifrado. Por lo general, los actores cibernéticos apuntarían a desarrolladores de software, operadores de TI y empleados de Devops. La táctica se llama "TraderTraitor" y a menudo imita "un esfuerzo de reclutamiento y ofrece trabajos bien remunerados para atraer a los destinatarios a descargar aplicaciones de criptomonedas con malware". El FBI concluye que las organizaciones deben reportar actividades e incidentes anómalos al Centro de Operaciones CISA 24/7 o visitar una oficina de campo local del FBI.
¿Qué opinas de las afirmaciones del FBI sobre los atacantes cibernéticos patrocinados por el estado de Corea del Norte? Háganos saber lo que piensa sobre el último informe del FBI en la sección de comentarios a continuación.
Fuente original: Bitcoin.com