Un informe del jueves de la firma rusa de ciberseguridad Kaspersky Labs identificó a piratas informáticos norcoreanos detrás de sofisticados ataques de phishing e ingeniería social dirigidos a nuevas empresas de criptomonedas.
Kaspersky identificó internamente a los piratas informáticos norcoreanos como BlueNoroff, que han robado más de 1100 millones de dólares de instituciones financieras en todo el mundo, según el Departamento del Tesoro de EE. UU. Se cree que BlueNoroff es parte de Lazarus, un grupo más grande de ciberdelincuentes que buscan financiar al gobierno de Corea del Norte obstaculizado por las sanciones internacionales.
Un esquema que Kaspersky observó fue que BlueNoroff se enfocó en empresas criptográficas exitosas para ataques de ingeniería social y phishing, identificando personas clave y conversaciones dentro de la empresa para facilitar el ataque.
Otro esquema involucró a BlueNoroff haciéndose pasar por una persona en la alta gerencia de Digital Currency Group (DCG), la firma enfocada en criptografía propietaria de Grayscale Investments y la publicación de medios CoinDesk. BlueNoroff envió un correo electrónico haciéndose pasar por el personal de DCG a alguien en la empresa de criptografía con la esperanza de que el objetivo hiciera clic en un enlace infectado, escribió Kaspersky en el informe.
Además de DCG, los piratas informáticos abusaron de los nombres de otras 14 empresas en ataques de phishing dirigidos.
Los piratas informáticos de Corea del Norte robaron activos digitales por valor de casi $ 400 millones solo en 2021, un aumento del 40% en comparación con el año anterior, según un informe de la firma de análisis de blockchain Chainalysis.
elbloquecripto
