El grupo de hackers norcoreano Lazarus ahora utiliza LinkedIn para atacar a usuarios vulnerables y robar sus activos mediante ataques de malware dirigidos.

El incidente salió a la luz después de que la firma de análisis de seguridad blockchain SlowMist revelara que los piratas informáticos del grupo Lazarus pretenden buscar trabajos como desarrolladores de blockchain en la industria de las criptomonedas a través de LinkedIn.

SlowMist afirmó que los piratas informáticos robaron las credenciales confidenciales de los empleados después de invitarlos a acceder a su repositorio para ejecutar el código relevante. Los fragmentos de código que ejecuta el hacker contienen código malicioso que roba información confidencial y luego activos.

Fuente: niebla lenta

Usar LinkedIn para ataques dirigidos no es una metodología nueva, y el grupo de hackers norcoreanos utilizó una táctica similar en diciembre del año pasado, haciéndose pasar por un falso reclutador de Meta.

Después de contactar a las víctimas a través de LinkedIn, el falso reclutador solicitó que los "solicitantes" objetivo descargaran dos desafíos de codificación como parte del procedimiento de contratación. Estos dos archivos de codificación contenían malware y, cuando se ejecutaban en una computadora del trabajo, liberaban un troyano que permitía el acceso remoto.

El infame grupo de hackers ha robado más de 3.000 millones de dólares en criptoactivos. Es uno de los grupos de piratería más notorios y organizados que surgió por primera vez en 2009 y continúa atacando a las empresas de cifrado a pesar de las numerosas sanciones en su contra.

El grupo de hackers es conocido por utilizar formas innovadoras de atacar y robar fondos. En agosto de 2023, el grupo utilizó entrevistas de trabajo falsas para robar 37 millones de dólares de la empresa de criptopagos CoinPaid. Los piratas informáticos intentaron infiltrarse en la infraestructura de CoinsPaid apuntando a personas a través de ofertas de trabajo falsas con salarios altos.

Relacionado: El Tesoro de EE. UU. sanciona al mezclador de criptomonedas Sinbad, alegando vínculos con Corea del Norte

El grupo ha sido responsable de algunos de los mayores atracos en la industria de las criptomonedas, siendo el hackeo del Puente Ronin el más grande, con 625 millones de dólares robados.

El grupo de hackers suele utilizar servicios de mezcla de criptomonedas para lavar sus fondos robados a Corea del Norte, que, según muchos informes, se utilizan para financiar las operaciones militares del país.

Aunque las empresas de cifrado suelen ser el objetivo de estos grupos de piratas informáticos, la naturaleza descentralizada de blockchain les dificulta mover sus fondos. Una vez identificados, a menudo se les rastrea y bloquea con la ayuda de plataformas criptográficas.

En febrero de 2023, Huobi y Binance congelaron 1,4 millones de dólares en criptoactivos vinculados a Corea del Norte. De manera similar, los intercambios de cifrado también congelaron activos por valor de 63 millones de dólares vinculados al hackeo de Harmony Bridge.

Revista: Riesgo de depósito: ¿Qué hacen realmente los intercambios de cifrado con su dinero?