Según Foresight News, recientemente se descubrió que el grupo norcoreano Lazarus estaba llevando a cabo ataques de amenazas persistentes avanzadas (APT) a gran escala dirigidos a la industria de las criptomonedas. El método de ataque del grupo implica el disfraz de identidad, pasando la autenticación de una persona real para engañar a los auditores y convertirse en clientes genuinos, y luego haciendo depósitos reales. Bajo la cobertura de esta identidad de cliente, los atacantes se comunican con múltiples funcionarios y clientes, y luego envían troyanos personalizados para Mac o Windows a los funcionarios seleccionados. Después de obtener acceso, se mueven lateralmente dentro de la red, permaneciendo sin ser detectados durante un largo período para lograr su objetivo de robar fondos.
SlowMist, en colaboración con sus socios, ha identificado los nombres de dominio y las muestras de troyanos utilizados por los atacantes. Quienes necesiten ayuda pueden ponerse en contacto con el correo electrónico oficial de SlowMist en team@slowmist.com.
