Grupo hacker «Lazarus» utilizaría exchanges y grupos de telegram falsos para ataques malware

Grupo hacker «Lazarus» utilizaría exchanges y grupos de telegram falsos para ataques malware

Imagen cortesía de AndroidPIT.

El grupo de seguridad cibernética Kaspersky ha emitido un nuevo informe que expone los nuevos métodos de estafa y fraude que la banda de hackers denominados ‘Lazarus’ está desarrollando actualmente.

De acuerdo a la investigación, los hackers ahora se sirven de plataformas como Telegram, «malware de macOS casero» y «un procedimiento de infección de múltiples etapas» para atacar a víctimas de una manera más compleja. Hasta ahora, los criminales cibernéticos vinculados a Corea del Norte son supuestamente responsables de más de 570 millones de dólares estadounidenses (USD) en hacks en intercambios de criptomonedas.

A pesar de que utilizan nuevas técnicas, el grupo sigue utilizando sitios falsos de intercambios con fines ilícitos. El informe detalla:

«Al rastrear esta campaña, identificamos malware macOS más deformado. En ese momento, el atacante llamó a su sitio web falso y aplicación JMTTrading”.

En algunos casos, Kaspersky sospecha que el malware se entregó a través de un grupo de Telegram conectado a un sitio web falso. En otros, se cree que los enlaces en sitios falsos son la vía por la cual los errores ahora más adaptados y más complejos de Mac y Windows entran en un sistema.

Como resultado de la investigación se pudo evidenciar la inactividad de muchos de los grupos de Telegram y  sitios de estafa detectados; no obstante, encontraron todavía rastro de las víctimas de la ‘Operación AppleJeus’, anteriormente ejecutada por Lazarus. Kaspersky señaló:

“Pudimos identificar a varias víctimas en esta secuela de la Operación. Las víctimas fueron registradas en el Reino Unido, Polonia, Rusia y China. Además, pudimos confirmar que varias de las víctimas están vinculadas a entidades comerciales de criptomonedas”.

Fuente.

Now Reading:
Grupo hacker «Lazarus» utilizaría exchanges y grupos de telegram falsos para ataques malware
2 minutes read
Search Stories