BlueNoroff, parte del grupo de norcoreano de hackers, Lazarus, ha vuelto a atacar empresas de capital riesgo, empresas de criptomonedas y bancos. El laboratorio de ciberseguridad Kaspersky informó de que el grupo ha registrado un repunte de su actividad tras una pausa durante la mayor parte del año y está probando nuevos métodos de distribución de su malware.
BlueNoroff ha creado más de 70 dominios falsos que imitan a empresas de capital riesgo y bancos. La mayoría de las falsificaciones se presentaban como conocidas empresas japonesas, pero algunas también asumían la identidad de empresas estadounidenses y vietnamitas.
BlueNoroff introduces new methods bypassing MoTWhttps://t.co/C6q0l1mWqo
— Pentesting News (@PentestingN) December 27, 2022
Según la noticia, el grupo ha estado experimentando con nuevos tipos de archivos y otros métodos de distribución de malware. Una vez instalado, su malware elude las advertencias de seguridad de Windows Mark-of-the-Web sobre la descarga de contenidos y, a continuación, «intercepta grandes transferencias de criptomoneda, cambiando la dirección del destinatario y llevando el importe de la transferencia al límite, vaciando esencialmente la cuenta en una sola transacción».
Según Kaspersky, el problema con los actores de amenazas está empeorando. El investigador, Seongsu Park, afirmó en un comunicado:
«El año que viene estará marcado por las ciberepidemias de mayor impacto, cuya fuerza nunca se ha visto antes. […] En el umbral de nuevas campañas maliciosas, las empresas deben estar más seguras que nunca».
El subgrupo BlueNoroff de Lazarus fue identificado por primera vez tras atacar el banco central de Bangladesh en 2016. Formaba parte de un grupo de ciberamenazas norcoreanas que la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos y la Oficina Federal de Investigación mencionaron en una alerta emitida en abril.
En las últimas semanas también se ha detectado a actores de amenazas norcoreanos asociados a Lazarus intentando robar tokens no fungibles. El colectivo fue el responsable del exploit al Ronin Bridge de Axie Infinity , que ascendió a USD 600 millones en pérdidas a precios de mediados de marzo.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
Fuente info
Autor: