Tips
- Un grupo de hackers norcoreanos ha ideado una campaña internacional de phishing para este fin de semana, según la empresa de investigación Cyfirma.
- Unos 5 millones de ciudadanos y empresas de todo el mundo son el objetivo.
- El Grupo Lázaro intentará atraer a las víctimas con la promesa de pagos del gobierno con la esperanza de asegurar la información personal.
El sindicato norcoreano de hackers Lazarus Group, podría tener como objetivo a los estadounidenses que esperan recibir su subsidio gubernamental.
Según un informe de la empresa de investigación de ciberseguridad Cyfirma, Lazarus Group ha ideado un plan de phishing teniendo en cuenta a unos 5 millones de personas y empresas, que se extiende por los EE.UU., el Reino Unido, Singapur, Japón, India y Corea del Sur.
Cyfirma espera que el ataque se realice este fin de semana en un periodo de dos días y que afecte a pequeñas, medianas y grandes empresas además de a los ciudadanos.
GLOBAL-COVID-19-RELATED-PHISHING-CAMPAIGN-BY-NORTH-KOREAN-OPERATIVES-LAZARUS-GROUP-EXPOSED-BY-CYFIRMA-RESEARCHERS 'https://t.co/6125Zwhdxa'
— CYFIRMA (@cyfirma) June 19, 2020
La idea es conseguir que estos objetivos muerdan el anzuelo haciéndose pasar por un funcionario o autoridad de su jurisdicción. Si las víctimas caen en la trampa, podrían divulgar información personal que el grupo de hackers utilizaría en su beneficio, explica Cyfirma en el post:
"La campaña de hacking implicó el uso de correos electrónicos de phishing bajo el disfraz de las autoridades locales encargadas de dispensar las iniciativas de apoyo de Covid-19 financiadas por el gobierno. Estos correos electrónicos de phishing están diseñados para conducir a los destinatarios a sitios web falsos donde serán engañados para que divulguen información personal y financiera".
Cada uno de los países de la lista del grupo de hackers (como muchos otros en todo el mundo) está realizando alguna forma de estímulo para su población o sus empresas en forma de bonos o estímulos. Los planes, que Cyfirma detalla en el informe, consisten en atraer a los objetivos con pagos adicionales, con la esperanza de obtener más información personal de ellos, tal vez para venderla en el mercado negro.
Cyfirma ha identificado los siguientes correos electrónicos como cuentas de imitadores involucrados en el plan de suplantación de identidad: covid19notice@usda.gov; ccff-applications@bankofengland.co.uk; covid-support@mom.gov.sg; covid-support@mof.go.jp; ncov2019@gov.in; y fppr@korea.kr.
El Grupo Lazarus se ha convertido en el grupo de hackers "malos" arquetípicos del mundo cripto. El sindicato de sombreros negros roba rutinariamente plataformas de intercambio de cripto moneda, particularmente los de Corea del Sur. Algunas cifras estiman que Lazarus ha robado más de 550 millones de dólares en criptomonedas a lo largo de los años.