El grupo cibercriminal patrocinado por el estado de Corea del Norte, Lazarus, ha atacado a las empresas criptográficas japonesas, según una declaración conjunta de la Policía Nacional y las Agencias de Servicios Financieros de Japón.

Los ataques se llevaron a cabo utilizando técnicas de phishing e ingeniería social, según un informe de Japan News.

Los hackers de Lazarus supuestamente se acercaron a las empresas objetivo fingiendo ser ejecutivos de empresas criptográficas en correos electrónicos y en las redes sociales. Después de establecer contacto, los atacantes infectaron los sistemas internos de las empresas objetivo con malware antes de irse con criptomonedas.

Las autoridades nombraron al grupo sospechoso en una declaración consultiva antes de realizar cualquier arresto, una medida que solo se ha tomado cinco veces en la historia de Japón.

La declaración conjunta también dio algunos indicadores de seguridad generales, aconsejando a los objetivos potenciales que almacenen sus claves privadas fuera de línea y que tengan cuidado al abrir correos electrónicos o hipervínculos. La NPA confirmó que varios de los ataques habían tenido éxito, pero no reveló detalles ni las cantidades robadas.

Lázaro se mueve hacia la criptografía

Lazarus es responsable de varios hackeos importantes fuera de la industria blockchain, incluido el ataque de ransomware WannaCry de 2017, el ataque de Sony Pictures de 2014 y una serie de incursiones cibernéticas contra compañías farmacéuticas en 2020, incluidos los desarrolladores de vacunas COVID-19 AstraZeneca.

Este año, Lazarus también comenzó a robar cifras de nueve dígitos en criptografía.

En abril, el grupo se conectó al histórico ataque de $622 millones en la cadena lateral Ethereum Ronin de Sky Mavis el mes pasado.

Luego, en junio, Lazarus fue el principal sospechoso en una redada de $100 millones en Harmony Protocol.

El hackeo de junio se dirigió al puente Horizon de Harmony, un puente de cadena cruzada que conecta Harmony con Ethereum, Binance Chain y Bitcoin. El análisis realizado por Elliptic en ese momento señaló que las similitudes entre ambos ataques de puentes de cadena cruzada son una fuerte indicación de la probable participación de Lázaro.

Lazarus también se ha dirigido a los intercambios de criptomonedas este año a través de listados de trabajo falsificados con enlaces y PDF que contienen malware.

En agosto, los investigadores de seguridad en Internet de ESET Labs marcaron una falsa lista de trabajos de Coinbase que era realmente un caballo de Troya desplegado por el grupo. El mes pasado, Lazarus repitió el ataque con anuncios de trabajo fraudulentos Crypto.com.

El uso documentado de Lazarus Group de la herramienta de privacidad de transacciones criptográficas Tornado Cash fue una de las razones que el Tesoro de los Estados Unidos citó para prohibirlo.

Pagina Original:

North Korea’s Lazarus Group Attacks Japanese Crypto Firms