Los atacantes de Corea del Norte apuntan a los mineros de criptomonedas

En un nuevo correo electrónico detectado, la publicación de trabajo falsa que parece provenir de una empresa de bitcoin con sede en Inglaterra está dirigida específicamente a la información y las monedas digitales de los usuarios que ganan bitcoin.

La empresa de seguridad cibernética Secureworks ha detectado un correo electrónico que contiene una publicación de trabajo falsa que parece ser de una conocida empresa de bitcoins con sede en el Reino Unido. Cuando aparece este mensaje, está instalando malware en la máquina del usuario. Sin embargo, no está claro si el intento de piratería tenía la intención de robar los bitcoins o la información de las personas que abrieron el correo electrónico.

Rafe Pilling, investigador de seguridad autorizado de Secureworks, dijo en un comunicado que el patrón de codificación observado en este ataque era el ‘Grupo Lazarus’, que está vinculado al notorio grupo de piratas informáticos de Corea del Norte que llevó a cabo el ataque de ransomware WannaCry y el $ 81 millones Robo del banco central de Bangladesh.

En el correo electrónico donde se llevó a cabo el ataque, hay una llamada publicación de trabajo del gerente de finanzas de una empresa de riesgo de rápido crecimiento que opera en el campo del dinero criptográfico con sede en el Reino Unido. Secureworks no reveló qué empresa es esta empresa.

Al hacer clic en el correo electrónico entrante, aparece un menú desplegable sobre el archivo de Word adjunto. Cuando haga clic en este documento, verá un documento de Word sobre la publicación de trabajo falsa. Pero el software ‘Troyano de acceso remoto (RAT)’ está instalado en segundo plano.

“El malware instalado permite a los atacantes, junto con la investigación básica del sistema, instalar otro malware necesario si es un objetivo de interés”, dijo Pilling en un comunicado.

Secureworks obtuvo este ataque de phishing de una base de datos de ataques de malware que monitorea la empresa. Por esta razón, no hay una cifra clara sobre cuántas personas se vieron afectadas por el ataque, y no hay claridad sobre si este ataque tuvo éxito o no.

Pero la explicación de Pilling sobre este tema es la siguiente: “Creo que se trató de hacer pasar este cebo como un solo envío, después de esta etapa intentarán hacer otra cosa usando la misma macro (base de codificación). En general, este grupo es un grupo muy activo. Solo vemos algunos signos de toda la operación. Este ataque es solo uno de los muchos ataques diferentes de las operaciones cibernéticas que asociamos con Corea del Norte”.

Fuente: http://www.businessinsider.com/north-korean-hackers-targeting-people-in-cryptocurrency-2017-12

Publicaciones relacionadas

Botón volver arriba