Lazarus, un grupo de hackers que supuestamente están respaldados por Corea del Norte, ahora estarían atacando el talento de las criptomonedas y blockchain a través de la importante red social profesional LinkedIn.

Según un informe de la firma finlandesa de seguridad cibernética y privacidad, F-Secure, el último ataque de Lazarus se realizó a través de un anuncio de trabajo relacionado con criptomonedas en el sitio. Su investigación indicó que una persona que trabajaba en el espacio blockchain recibió un mensaje de phishing que imitaba una oferta de trabajo legítima de blockchain.

El mensaje incluía un documento de MS Word titulado "Descripción del trabajo del grupo BlockVerify", que ejecutaba un código macro malicioso cuando se abría.

F-Secure descubrió que el documento comparte los mismos nombres, autores y elementos de recuento de palabras que el código disponible públicamente del principal sitio web de seguridad de Internet, VirusTotal. Según los datos de VirusTotal, la macro maliciosa original se creó en 2019, y 37 motores antivirus la reportaron.

"El propósito del malware era principalmente obtener las credenciales de inicio de sesión y proporcionar acceso a la red de la víctima, eventualmente para llegar al sistema requerido para robar la criptomoneda", dijo un representante de F-Secure.

En el informe, F-Secure destacó que los intereses del grupo Lazarus supuestamente se alinean con los del gobierno de la República Popular Democrática de Corea, o RPDC. Según la firma de ciberseguridad, las operaciones cibernéticas de la RPDC probablemente también apunten a organizaciones y empresas en verticales fuera de la industria de las criptomonedas.

El grupo Lazarus es conocido por múltiples ataques a la industria de las criptomonedas. A principios de este año, el grupo de hackers desplegó una serie de nuevos virus para robar criptomonedas de los usuarios de Mac y Windows. Lazarus también estuvo supuestamente involucrado en el robo de casi USD 600 millones en criptomonedas entre 2017 y 2018. La cantidad puede haber representado casi el 65% del total de criptomonedas robadas durante el período.

Las últimas noticias se producen en medio de un informe del Ejército de Estados Unidos que afirma que Corea del Norte ahora tiene más de 6,000 hackers dedicados a criptomonedas y delitos cibernéticos.

Sigue leyendo: