Imagen cortesía de AndroidPIT.
El grupo de seguridad cibernética Kaspersky ha emitido un nuevo informe que expone los nuevos métodos de estafa y fraude que la banda de hackers denominados ‘Lazarus’ está desarrollando actualmente.
De acuerdo a la investigación, los hackers ahora se sirven de plataformas como Telegram, “malware de macOS casero” y “un procedimiento de infección de múltiples etapas” para atacar a víctimas de una manera más compleja. Hasta ahora, los criminales cibernéticos vinculados a Corea del Norte son supuestamente responsables de más de 570 millones de dólares estadounidenses (USD) en hacks en intercambios de criptomonedas.
A pesar de que utilizan nuevas técnicas, el grupo sigue utilizando sitios falsos de intercambios con fines ilícitos. El informe detalla:
“Al rastrear esta campaña, identificamos malware macOS más deformado. En ese momento, el atacante llamó a su sitio web falso y aplicación JMTTrading”.
En algunos casos, Kaspersky sospecha que el malware se entregó a través de un grupo de Telegram conectado a un sitio web falso. En otros, se cree que los enlaces en sitios falsos son la vía por la cual los errores ahora más adaptados y más complejos de Mac y Windows entran en un sistema.
Como resultado de la investigación se pudo evidenciar la inactividad de muchos de los grupos de Telegram y sitios de estafa detectados; no obstante, encontraron todavía rastro de las víctimas de la ‘Operación AppleJeus’, anteriormente ejecutada por Lazarus. Kaspersky señaló:
“Pudimos identificar a varias víctimas en esta secuela de la Operación. Las víctimas fueron registradas en el Reino Unido, Polonia, Rusia y China. Además, pudimos confirmar que varias de las víctimas están vinculadas a entidades comerciales de criptomonedas”.
