Autor: Vince Quill, CoinTelegraph; Compilador: Deng Tong, Golden Finance;
Según se informa, piratas informáticos vinculados al gobierno de Corea del Norte han ampliado una estafa de ingeniería social destinada a robar criptomonedas infiltrándose en "cientos" de grandes empresas multinacionales de tecnología de la información.
Según un artículo de TechCrunch, los investigadores de la conferencia de ciberseguridad Cyberwarcon descubrieron dos grupos de hackers norcoreanos llamados "Sapphire Sleet" y "Ruby Sleet".
Sapphire Sleet se dirige a personas a través de esquemas de empleo fraudulentos haciéndose pasar por reclutadores legítimos y atrayendo a víctimas desprevenidas a entrevistas u otras oportunidades de empleo. Luego, los piratas informáticos infectarían la computadora del usuario con malware disfrazado de un archivo de documento con imagen (PDF) o un enlace malicioso en algún momento durante la entrevista.
Ruby Sleet se infiltró con éxito en contratistas aeroespaciales y de defensa en Estados Unidos, Reino Unido y Corea del Sur para robar secretos militares.
Además, el informe afirma que los empleados de TI de Corea del Norte utilizaron inteligencia artificial, redes sociales y tecnología de cambio de voz para crear identidades falsas para infiltrarse en empresas y realizar estafas de contratación.
Robo de criptomonedas en noviembre de 2024. Fuente: Inmunefi
Los piratas informáticos norcoreanos apuntan a la industria de la criptografía
Mucho antes de que los investigadores de Cyberwarcon advirtieran sobre los grupos de piratas informáticos norcoreanos que atacaban a las empresas de tecnología de la información, los piratas informáticos asociados con el régimen norcoreano estaban utilizando las mismas tácticas para atacar a las empresas de criptomonedas.
En agosto, el detective en cadena ZackXBT afirmó haber identificado a 21 desarrolladores, que se cree que eran norcoreanos, que estaban trabajando en varios proyectos criptográficos utilizando identidades falsas.
Luego, en septiembre, el FBI advirtió que los piratas informáticos norcoreanos estaban atacando empresas de criptomonedas y proyectos financieros descentralizados con malware disfrazado de oportunidades laborales. Una vez que un usuario descarga malware o hace clic en un enlace malicioso, sus claves privadas pueden ser robadas.
Más recientemente, en octubre, el ecosistema Cosmos enfrentó preocupaciones sobre su módulo Liquid Stake, que supuestamente fue construido por desarrolladores norcoreanos.
"Las personas que construyeron LSM son algunos de los ladrones de criptomonedas más hábiles y prolíficos del mundo", dijo Jacob Gadikian, un desarrollador del ecosistema Cosmos. La amenaza de puertas traseras y otras líneas de código maliciosas provocó múltiples auditorías de seguridad de Cosmos Liquid. Módulo de estaca.