Lazarus, un grupo de hackers respaldado por Corea del Norte, ha estado enviando mensajes de spam a los empleados de las exchange de criptomonedas japonesas con el fin de infectar sus sistemas informƔticos con malware.
Como resultado, algunas empresas han visto comprometidos sus sistemas y se han robado criptomonedas, segĆŗn Japan News.
La Agencia Nacional de PolicĆa (NPA) y la Agencia de Servicios Financieros (FSA) de Japón advirtieron a las empresas de criptoactivos del paĆs que estuvieran atentas a los intentos de Ā«phishingĀ» por parte de la banda de piratas informĆ”ticos con la intención de robar criptoactivos en la declaración de asesoramiento pĆŗblico citada por la fuente de noticias local.
El Grupo de Hackers Lazarus se Hace Pasar por Empleados de Grandes Empresas
Lazarus supuestamente se hizo pasar por ejecutivos de firmas de criptomonedas a través correos electrónicos de phishing destinados a los empleados de la empresa, asà como se conectó con ellos en las redes sociales para infectar sus sistemas con malware, según un alto funcionario de la APN.
Aunque no es habitual identificar a un presunto atacante antes de tomar decisiones como una detención, los funcionarios han empleado una estrategia denominada «atribución pública«, adoptÔndola en Japón por quinta vez, según The Japan News.
En relación con el informe, Katsuyuki Okamoto, de 56 años, de la empresa de seguridad informÔtica Trend Micro Inc. dijo al medio de comunicación que;
Ā«Lazarus se dirigió inicialmente a los bancos de varios paĆses, pero recientemente se ha dirigido a los criptoactivos que se gestionan de forma mĆ”s flexible. Es importante realizar una atribución pĆŗblica, ya que aumentarĆ” la conciencia pĆŗblica de las tĆ”cticas del perpetrador y harĆ” que la gente tome medidas.Ā»
La policĆa aconseja ser cauteloso a la hora de abrir archivos adjuntos a los correos electrónicos y mantener las claves secretas de la información privada fuera de Internet para evitar ser vĆctima de un exploit de este tipo.
Sin embargo, las autoridades no revelaron a quĆ© empresas se dirigieron estos asaltos de phishing o se vieron comprometidas.Ā
Hay varios exploits de criptomonedas que han sido vinculados al grupo Lazarus Hacker, incluyendo la pérdida de miles de millones de dólares de Bitcoin y otras criptomonedas del exchange de criptomonedas Zaif en 2018 y un caso en el que Ripple y otras criptomonedas desaparecieron de Bitpoint Japan en 2019.
Como se informó anteriormente, el Tesoro de los Estados Unidos creĆa que el grupo de hackers Lazarus estaba detrĆ”s de uno de los robos de criptomonedas mĆ”s altos de la historia, que resultó en la pĆ©rdida de casi 625 millones de dólares del puente Ronin. Los atacantes robaron 25,50 millones de monedas USDC y 173.600 ETH.