Hackers Norcoreanos Crean Empresas Estadounidenses Falsas Para Atacar a Desarrolladores Cripto

Por Luke Edwards

Múltiples víctimas han sido atacadas por lo que parece ser una campaña norcoreana que se dirige a desarrolladores de criptomonedas utilizando empresas estadounidenses falsas.

Según un informe de Reuters, dos empresas falsas, Blocknovas LLC y Softglide LLC, fueron creadas por espías cibernéticos norcoreanos para infectar a desarrolladores en la industria cripto con software malicioso.

De acuerdo con la firma estadounidense de ciberseguridad Silent Push, las empresas falsas estaban bajo el control de un subgrupo de hackers del Grupo Lazarus de Corea del Norte—parte de la Oficina General de Reconocimiento, la principal agencia de inteligencia extranjera de Pyongyang. Las empresas fueron establecidas en Nuevo México y Nueva York utilizando detalles falsos, en violación de las sanciones de la Oficina de Control de Activos Extranjeros y la ONU.

Una tercera empresa, Angeloper Agency, fue vinculada a la campaña por Silent Push, pero no parece estar registrada en Estados Unidos.

El jueves, el FBI colocó un aviso de incautación en el sitio web de Blocknovas, que decía que fue incautado "como parte de una acción policial contra actores cibernéticos norcoreanos que utilizaron este dominio para engañar a individuos con ofertas de trabajo falsas y distribuir malware".

Los ataques utilizaron personas falsas para ofrecer entrevistas de trabajo, tras lo cual se utilizaron "despliegues sofisticados de malware" para comprometer monederos de criptomonedas, obtener contraseñas y robar credenciales.

Según Silent Push, ha habido "múltiples víctimas" de esta campaña, siendo el frente de Blocknovas el más activo de los dos.

Campañas de phishing de Corea del Norte

Este es solo el último ejemplo de las operaciones cibernéticas de Corea del Norte, que un funcionario del FBI describió como "quizás una de las amenazas persistentes más avanzadas" a las que se enfrentan los Estados Unidos.

Se cree que el Grupo Lazarus de Corea del Norte, responsable del hackeo de $1.400 millones al exchange de criptomonedas Bybit en febrero, ahora está ramificándose en campañas de phishing dirigidas a la industria cripto.

A principios de este mes, el cofundador de Manta, Kenny Li, fue objetivo de un intento de phishing que llevaba las características del modus operandi del Grupo Lazarus, utilizando una llamada falsa de Zoom como vector para distribuir malware. Y un informe reciente de GTIG encontró que trabajadores de TI norcoreanos están infiltrándose en equipos de Estados Unidos, Reino Unido, Alemania y Serbia, utilizando currículums falsos y documentos falsificados para hacerse pasar por desarrolladores legítimos.

El FBI dijo que continúa "centrándose en imponer riesgos y consecuencias, no solo a los actores de la RPDC, sino a cualquiera que esté facilitando su capacidad para llevar a cabo estos esquemas".

Noticias recomendados