Investigadores detectan nuevo malware de MacOS vinculado a Corea del Norte en un sitio de trading de criptomonedas

Unos investigadores de seguridad han descubierto un nuevo malware para macOS relacionado con criptomonedas que se cree fue desarrollado por hackers norcoreanos del Grupo Lazarus.

Tal como informó la publicación centrada en la tecnología Bleeping Computer el 4 de diciembre, el investigador de malware Dinesh Devadoss encontró un software malicioso en un sitio web llamado "unioncrypto.vip", que anunciaba una "plataforma inteligente de comercio de arbitraje de criptomonedas". El sitio web no citó ningún enlace de descarga, pero alojó un paquete de malware con el nombre "UnionCryptoTrader".

• Informe: el fraude y el robo relacionados con las criptos resultaron en una pérdida de USD 4.4 mil millones en el 2019

Vinculación con hackers norcoreanos

Según los investigadores, el malware puede recuperar una carga útil desde una ubicación remota y ejecutarla en la memoria, lo cual no es común para macOS, pero es más típico para Windows. Esta característica hace que sea difícil detectar el malware y realizar análisis forenses. De acuerdo a VirusTotal, un servicio en línea para analizar y detectar virus y malware, solo 10 motores antivirus lo marcaron como malicioso en el momento de la publicación.

Después de realizar un análisis del malware recientemente detectado, el investigador de seguridad Patrick Wardle determinó "claras coincidencias" con el malware encontrado por MalwareHunterTeam a mediados de octubre, que supuestamente condujo al grupo Lazarus. En ese momento, los investigadores detectaron que Lazarus había creado otro malware dirigido a Apple Macs que se ocultaba detrás de una firma de criptomonedas falsa.

• Exabogado de Charlie Shrem representará al desarrollador de Ethereum, a quien arrestaron

Desarrollos recientes relacionados con Corea del Norte

En los últimos meses, ha habido muchas noticias sobre desarrollos relacionados con Corea del Norte. A fines de noviembre, fiscales de Estados Unidos anunciaron el arresto de Virgil Griffith, quien supuestamente viajó a Corea del Norte para realizar una presentación sobre cómo usar las criptomonedas y la tecnología blockchain para eludir las sanciones.

Después del arresto, el cofundador de Ethereum (ETH), Vitalik Buterin, declaró su solidaridad con Virgil Griffith, después de haber apoyado una petición para liberar al desarrollador de blockchain.

El Comité de Sanciones del Consejo de Seguridad de las Naciones Unidas para Corea del Norte acusó al país de utilizar una empresa de blockchain con sede en Hong Kong como un frente para lavar dinero.

Sigue leyendo:

• Informe: el fraude y el robo relacionados con las criptos resultaron en una pérdida de USD 4.4 mil millones en el 2019
• Exabogado de Charlie Shrem representará al desarrollador de Ethereum, a quien arrestaron
• Nuevo malware para MacOS de hackers norcoreanos se esconde detrás de una falsa criptoempresa
• El mayor grupo de telecomunicaciones de Corea del Sur invierte USD 10 millones en ConsenSys
• Binance reanudará sus operaciones en EE.UU. en dos meses, predice el CEO CZ
• Libro blanco de venezolana Petro copió "descaradamente" a Dash, afirma desarrollador de Ethereum
• Kazajstán no impondría impuestos a la minería de criptomonedas