BlueNoroff -el nombre dado por los investigadores de seguridad a un grupo vinculado con el colectivo de hackers patrocinado por el Estado norcoreano Lazarus Group- ha ampliado sus actividades delictivas para incluir hacerse pasar por entidades de capital riesgo que buscan invertir en startups de criptomonedas, según un nuevo informe de la firma de ciberseguridad Kaspersky.
"BlueNoroff creó numerosos dominios falsos haciéndose pasar por empresas de capital riesgo y bancos", afirma Kaspersky.
En su informe, Kaspersky dice que detectó ataques globales de BlueNoroff dirigidos a startups de criptomonedas en enero de 2022, pero dice que hubo una pausa en la actividad hasta el otoño.
Según Kaspersky, BlueNoroff está utilizando malware para atacar a organizaciones que se ocupan de contratos inteligentes, DeFi, Blockchain y la industria FinTech. Kaspersky dice que BlueNoroff también está utilizando software para eludir la tecnología Mark-of-the-Web (MOTW), que garantiza que aparezca un mensaje de Windows para advertir a los usuarios cuando intentan abrir un archivo descargado de Internet.
Robar criptodivisas ha sido un negocio rentable para los hackers norcoreanos. Desde 2017, han saqueado más de 1.200 millones de dólares en criptodivisas, según datos de las agencias de espionaje surcoreanas. En 2022, varias empresas de alto perfil, entre ellas FTX, sufrieron ciberataques.
Una caída traicionera
En agosto, el grupo envió ofertas de trabajo a candidatos en LinkedIn para un puesto de director de ingeniería en la exchange de criptodivisas Coinbase.
En septiembre, Lazarus Group atacó a solicitantes de empleo de Coinbase y Crypto.com en dos ataques de phishing distintos. Un ataque de malware animaba a los solicitantes de empleo a descargar un documento PDF en el que se mostraban las vacantes abiertas en Crypto.com. Una vez descargado, el PDF instalaba un troyano y robaba información personal y financiera.
En octubre, los ciberdelincuentes utilizaron un exploit en la Binance Smart Chain para hacerse con más de 100 millones de dólares en criptodivisas.
El 11 de noviembre de 2022, el día en que FTX solicitó la protección por bancarrota del Capítulo 11, un actor desconocido comenzó a desviar fondos de las wallets de FTX por valor de 640 millones de dólares en tokens diversos.
Aunque la historia de la caída de Sam Bankman-Fried y FTX ha acaparado los titulares, la amenaza que suponen los ciberdelincuentes nunca ha disminuido.
Kaspersky aceptó una solicitud de comentarios de Decrypt, pero no pudo proporcionar una respuesta antes de la publicación.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.