La empresa de ciberseguridad Kaspersky advierte sobre un nuevo ransomware ideado por el notorio grupo de ransomware norcoreano

por Infoblock

El proveedor multinacional de ciberseguridad Kaspersky ha anunciado que el notorio grupo delictivo criptográfico de Corea del Norte, Lazarus, planea lanzar un nuevo ransomware.

Kaspersky investiga

La nueva amenaza, denominada VHD, está diseñada para apuntar a las redes internas de empresas del sector económico. En cuanto a por qué el grupo de ransomware a menudo recurría a trabajar en operaciones individuales, los investigadores de Kaspersky presentaron su hipótesis:

«Solo podemos especular sobre la razón por la que ahora están ejecutando operaciones en solitario: tal vez les resulte difícil interactuar con el inframundo del ciberdelito, o tal vez sintieron que ya no podían permitirse compartir sus ganancias con terceros».

Phishing para datos criptográficos y confidenciales

Se ha informado que el infame grupo de ransomware norcoreano Lazarus tiene múltiples trucos bajo la manga. De hecho, según Cyfirma de ciberseguridad, Lazarus está preparando una enorme campaña de phishing, que está destinada a apuntar al menos a 6 países y más de 5 millones de empresas e inversores individuales.

La empresa de ciberseguridad Kaspersky advierte sobre un nuevo ransomware ideado por el notorio grupo de ransomware norcoreano

El informe del engañoso plan se publicó en junio. Por el momento, no hay señales de que se esté desarrollando la campaña de phishing, ya que parece que el grupo de ransomware de Corea del Norte aún no ha implementado la campaña de phishing masivo.

Sin embargo, dado que el grupo de piratería ha mantenido vivos sus robos digitales en 2020, Cyfirma pensó que era mejor advertir a las principales empresas con fines de prevención.

La notoriedad de Lázaro les precede

En el pasado, el grupo de ransomware de Corea del Norte, que opera bajo el mando de «Lazarus», ha causado una gran impresión en las empresas de ciberseguridad, habiendo acumulado más de $ 571 millones en criptomonedas robadas desde 2017. El grupo Lazarus es conocido por atacar intercambios de criptomonedas y han mantenido su acto de rescatar víctimas por criptomonedas, en medio de la pandemia de coronavirus.

Atraco digital 2019

El año pasado, según lo informado por Chainalysis, Lazarus realizó un atraco digital que ascendió a $ 7 millones en varias criptomonedas.

La empresa de ciberseguridad Kaspersky advierte sobre un nuevo ransomware ideado por el notorio grupo de ransomware norcoreano

El grupo de ransomware golpeó el intercambio de cifrado DragonEx, un intercambio de dinero con sede en Singapur. Para llevar a cabo su estafa de criptografía, Lazarus creó un sitio web de bot de comercio falso que se ofreció a los empleados del intercambio DragonEx.

La organización criminal de Corea del Norte utilizó un sofisticado ataque de phishing, en el que un sitio web real y las redes sociales relacionadas con él estaban vinculados a una empresa falsa llamada «WFC Proof». Se dijo que la empresa inexistente creó Worldbit-bot, un robot comercial, que luego se ofreció a los empleados de DragonEx.

Finalmente, el software malicioso se instaló en una computadora que contenía la clave privada de la billetera caliente DragonEx, lo que permitió al grupo con sede en Corea del Norte robar criptomonedas del intercambio de Singapur.

Grupo Lazarus: ¿anónimo o no?

Los ciberataques maliciosos de Lazarus se remontan a 2017. Aunque la seguridad cibernética no ha logrado arrestar y detener por completo al grupo de piratas informáticos, se han descubierto identidades asociadas con la red de piratería de Corea del Norte.

A principios de este año, el tesoro estadounidense identificó a dos ciudadanos chinos con el nombre de Tian YinYin y Li Jiadong por su conexión con el grupo Lazarus. Fueron sancionados en marzo por las autoridades estadounidenses por su presunta participación en el lavado de criptomonedas robadas de un ciberataque de 2018 contra un intercambio de criptomonedas.

La empresa de ciberseguridad Kaspersky advierte sobre un nuevo ransomware ideado por el notorio grupo de ransomware norcoreano

Mientras blockchain todavía se promociona como seguro criptográficamente y la tecnología subyacente para las criptomonedas, los intercambios que las mantienen son propensos a los ataques cibernéticos, al igual que los mercados tradicionales no son inmunes a los atracos y esquemas de lavado de dinero.

Corea: ¿Entrenando militares o ciberdelincuentes?

La prevención del robo financiero ha sido un problema constante durante mucho tiempo.

Con una serie de ataques relacionados con dinero que condujeron a una investigación posterior de la ONU el año pasado, existe una hipótesis en curso que circula en la industria de aplicación de la ley de que la República Popular Democrática de Corea (RPDC) puede estar muy involucrada en la coordinación de ataques cibernéticos, como se informa estado capacitando a los ciberdelincuentes para que apunten y blanqueen fondos robados de instituciones financieras.

Fuente de la imagen: Shutterstock

Content Protection by DMCA.com

TAMBIÉN PUEDE INTERESARTE