Lazarus, un grupo de hackers respaldado por Corea del Norte, ha estado enviando mensajes de spam a los empleados de las exchange de criptomonedas japonesas con el fin de infectar sus sistemas informƔticos con malware.
Como resultado, algunas empresas han visto comprometidos sus sistemas y se han robado criptomonedas, segĆŗn Japan News.
La Agencia Nacional de PolicĆa (NPA) y la Agencia de Servicios Financieros (FSA) de JapĆ³n advirtieron a las empresas de criptoactivos del paĆs que estuvieran atentas a los intentos de Ā«phishingĀ» por parte de la banda de piratas informĆ”ticos con la intenciĆ³n de robar criptoactivos en la declaraciĆ³n de asesoramiento pĆŗblico citada por la fuente de noticias local.
El Grupo de Hackers Lazarus se Hace Pasar por Empleados de Grandes Empresas
Lazarus supuestamente se hizo pasar por ejecutivos de firmas de criptomonedas a travĆ©s correos electrĆ³nicos de phishing destinados a los empleados de la empresa, asĆ como se conectĆ³ con ellos en las redes sociales para infectar sus sistemas con malware, segĆŗn un alto funcionario de la APN.
Aunque no es habitual identificar a un presunto atacante antes de tomar decisiones como una detenciĆ³n, los funcionarios han empleado una estrategia denominada Ā«atribuciĆ³n pĆŗblicaĀ«, adoptĆ”ndola en JapĆ³n por quinta vez, segĆŗn The Japan News.
En relaciĆ³n con el informe, Katsuyuki Okamoto, de 56 aƱos, de la empresa de seguridad informĆ”tica Trend Micro Inc. dijo al medio de comunicaciĆ³n que;
Ā«Lazarus se dirigiĆ³ inicialmente a los bancos de varios paĆses, pero recientemente se ha dirigido a los criptoactivos que se gestionan de forma mĆ”s flexible. Es importante realizar una atribuciĆ³n pĆŗblica, ya que aumentarĆ” la conciencia pĆŗblica de las tĆ”cticas del perpetrador y harĆ” que la gente tome medidas.Ā»
La policĆa aconseja ser cauteloso a la hora de abrir archivos adjuntos a los correos electrĆ³nicos y mantener las claves secretas de la informaciĆ³n privada fuera de Internet para evitar ser vĆctima de un exploit de este tipo.
Sin embargo, las autoridades no revelaron a quĆ© empresas se dirigieron estos asaltos de phishing o se vieron comprometidas.Ā
Hay varios exploits de criptomonedas que han sido vinculados al grupo Lazarus Hacker, incluyendo la pĆ©rdida de miles de millones de dĆ³lares de Bitcoin y otras criptomonedas del exchange de criptomonedas Zaif en 2018 y un caso en el que Ripple y otras criptomonedas desaparecieron de Bitpoint Japan en 2019.
Como se informĆ³ anteriormente, el Tesoro de los Estados Unidos creĆa que el grupo de hackers Lazarus estaba detrĆ”s de uno de los robos de criptomonedas mĆ”s altos de la historia, que resultĆ³ en la pĆ©rdida de casi 625 millones de dĆ³lares del puente Ronin. Los atacantes robaron 25,50 millones de monedas USDC y 173.600 ETH.
