Lazarus, un grupo de hackers respaldado por Corea del Norte, ha estado enviando mensajes de spam a los empleados de las exchange de criptomonedas japonesas con el fin de infectar sus sistemas informáticos con malware.
Como resultado, algunas empresas han visto comprometidos sus sistemas y se han robado criptomonedas, según Japan News.
La Agencia Nacional de Policía (NPA) y la Agencia de Servicios Financieros (FSA) de Japón advirtieron a las empresas de criptoactivos del país que estuvieran atentas a los intentos de «phishing» por parte de la banda de piratas informáticos con la intención de robar criptoactivos en la declaración de asesoramiento público citada por la fuente de noticias local.
El Grupo de Hackers Lazarus se Hace Pasar por Empleados de Grandes Empresas
Lazarus supuestamente se hizo pasar por ejecutivos de firmas de criptomonedas a través correos electrónicos de phishing destinados a los empleados de la empresa, así como se conectó con ellos en las redes sociales para infectar sus sistemas con malware, según un alto funcionario de la APN.
Aunque no es habitual identificar a un presunto atacante antes de tomar decisiones como una detención, los funcionarios han empleado una estrategia denominada «atribución pública«, adoptándola en Japón por quinta vez, según The Japan News.
En relación con el informe, Katsuyuki Okamoto, de 56 años, de la empresa de seguridad informática Trend Micro Inc. dijo al medio de comunicación que;
«Lazarus se dirigió inicialmente a los bancos de varios países, pero recientemente se ha dirigido a los criptoactivos que se gestionan de forma más flexible. Es importante realizar una atribución pública, ya que aumentará la conciencia pública de las tácticas del perpetrador y hará que la gente tome medidas.»
La policía aconseja ser cauteloso a la hora de abrir archivos adjuntos a los correos electrónicos y mantener las claves secretas de la información privada fuera de Internet para evitar ser víctima de un exploit de este tipo.
Sin embargo, las autoridades no revelaron a qué empresas se dirigieron estos asaltos de phishing o se vieron comprometidas.
Hay varios exploits de criptomonedas que han sido vinculados al grupo Lazarus Hacker, incluyendo la pérdida de miles de millones de dólares de Bitcoin y otras criptomonedas del exchange de criptomonedas Zaif en 2018 y un caso en el que Ripple y otras criptomonedas desaparecieron de Bitpoint Japan en 2019.
Como se informó anteriormente, el Tesoro de los Estados Unidos creía que el grupo de hackers Lazarus estaba detrás de uno de los robos de criptomonedas más altos de la historia, que resultó en la pérdida de casi 625 millones de dólares del puente Ronin. Los atacantes robaron 25,50 millones de monedas USDC y 173.600 ETH.