BlueNoroff, el nombre dado por los investigadores de seguridad a un grupo vinculado con el colectivo de piratería patrocinado por el estado norcoreano Lazarus Group, ha ampliado sus actividades delictivas para incluir hacerse pasar por capitalistas de riesgo que buscan invertir en nuevas empresas de criptografía, según un nuevo informe de la firma de ciberseguridad Kaspersky.

«BlueNoroff creó numerosos dominios falsos que se hacen pasar por compañías de capital de riesgo y bancos», dice Kaspersky.

En su informe, Kaspersky dice que detectó ataques globales de BlueNoroff dirigidos a startups de criptomonedas en enero de 2022, pero dice que hubo una pausa en la actividad hasta el otoño.

Según Kaspersky, BlueNoroff está utilizando malware para atacar a organizaciones que se ocupan de contratos inteligentes, DeFi, Blockchain y la industria FinTech. Kaspersky dice que BlueNoroff también está utilizando software para eludir la tecnología Mark-of-the-Web (MOTW), que garantiza que aparezca un mensaje de Windows para advertir a los usuarios cuando intenten abrir un archivo descargado de Internet.

El robo de criptomonedas ha sido un negocio rentable para los hackers norcoreanos. Desde 2017, se han saqueado más de $1.2 mil millones en criptomonedas, según datos de las agencias de espionaje de Corea del Sur. En 2022, varias empresas de alto perfil, incluida FTX, se vieron afectadas por ataques cibernéticos.

Una caída traicionera

En agosto, el grupo envió ofertas de trabajo a candidatos en LinkedIn para un puesto de gerente de ingeniería en el intercambio de criptomonedas Coinbase.

En septiembre, el Grupo Lazarus atacó a Coinbase y Crypto.com solicitantes de empleo en dos ataques de phishing separados. Un ataque de malware alentó a los solicitantes de empleo a descargar un documento PDF que mostraba las vacantes abiertas en Crypto.com. Una vez descargado, el PDF instalaría un caballo de Troya y robaría información personal y financiera.

En octubre, los ciberdelincuentes utilizaron un exploit en Binance Smart Chain para hacerse con más de $100 millones en criptomonedas.

El 11 de noviembre de 2022, el día en que FTX solicitó la protección por bancarrota del Capítulo 11, un actor desconocido comenzó a desviar fondos de las billeteras FTX por una suma de $640 millones en tokens.

Si bien la historia de la caída de Sam Bankman-Fried y FTX se ha apoderado de los titulares, la amenaza planteada por los ciberdelincuentes nunca ha disminuido.

Kaspersky reconoció una solicitud de comentarios de Decrypt, pero no pudo proporcionar una respuesta antes de la publicación.

Pagina Original:

North Korea-Linked Lazarus Group Poses as VC Firms to Spread Malware