Corea del Norte ha estado empleando piratas informáticos para financiar algunas operaciones estatales a través de "criptoatracos", según un reporte por la firma de ciberseguridad Mandiant.
“Se cree que las operaciones de espionaje del país reflejan las preocupaciones y prioridades inmediatas del régimen, que probablemente se centre actualmente en adquirir recursos financieros a través de criptoatracos, apuntar a medios, noticias y entidades políticas, información sobre relaciones exteriores e información nuclear, y una ligera disminución en el robo de la investigación de la vacuna COVID-19, que alguna vez aumentó”.
El informe detalla las operaciones cibernéticas del país y cómo están estructuradas dentro de la Oficina General de Reconocimiento, o RGB, la agencia de inteligencia de Corea del Norte similar a la CIA o MI-6. También arroja luz sobre el infame grupo de hackers "Lázaro" que ha estado operando fuera de Corea del Norte desde 2009.
Según el informe, Lazarus no es un grupo único de piratas informáticos, sino un término general que los reporteros usan para referirse a numerosos grupos de piratas informáticos respaldados por el estado que operan desde la República Democrática de Corea del Norte. Sin embargo, estos diferentes grupos operan en diferentes “sectores” y tienen responsabilidades únicas. Una de las responsabilidades es recaudar fondos a través del robo de criptomonedas.
Última actividad de ciberespionaje
Los grupos de piratas informáticos vinculados a Lazarus han estado activos recientemente y explotaron una vulnerabilidad de Google Chrome desde principios de enero de 2022 hasta mediados de febrero, cuando se solucionó el exploit.
El Grupo de Análisis de Amenazas de Google, o TAG, dijo en una publicación de blog el 24 de marzo que los grupos de atacantes respaldados por el estado de Corea del Norte, rastreados públicamente como “Operación Trabajo de ensueño” y “Operación AppleJeus” — había estado explotando una "vulnerabilidad de ejecución remota de código en Chrome" desde principios de enero de 2022 para realizar varios ataques de hacking y phishing. Adam Weidemann de TAG dijo en la entrada del blog:
“Observamos las campañas dirigidas a organizaciones con sede en los EE. UU. que abarcan industrias de medios de comunicación, TI, criptomonedas y fintech. Sin embargo, otras organizaciones y países pueden haber sido atacados”.
El exploit permitió a los piratas informáticos enviar ofertas de trabajo falsas a personas que trabajan en las industrias antes mencionadas, lo que luego daría lugar a versiones falsificadas de sitios web populares de búsqueda de empleo como Indeed.com. El kit de explotación y el phishing son similares a los rastreados en Operation Dream Job. Mientras tanto, otro grupo de piratas informáticos ha estado apuntando a firmas criptográficas e intercambios utilizando el mismo kit de explotación.
Google dijo que aproximadamente 340 personas habían sido atacadas por grupos de piratas informáticos. Agregó que todos los sitios web y dominios identificados se agregaron a su servicio de navegación segura para proteger a los usuarios y continúa monitoreando la situación.
Lazarus apuntando a servicios financieros, cripto
Los grupos de piratas informáticos vinculados a Lazarus han estado involucrados en varios ataques a empresas criptográficas y bancos tradicionales durante varios años. Algunos hacks notables incluyen el robo cibernético del Banco de Bangladesh de 2016 y varios ataques relacionados con criptografía en 2017.
El principal grupo de hackers centrado en los ataques a los servicios financieros es APT38, que estuvo detrás del notorio hackeo de SWIFT. Incluye un subgrupo llamado Criptonúcleo o "Abrir contraseña".
La mayoría de estos ataques han tenido éxito y se estima que los piratas informáticos han recaudado más de 400 millones de dólares para Corea del Norte. Un investigación por la ONU concluyó que las ganancias de estos robos cibernéticos se han utilizado para financiar el programa de misiles balísticos del país ermitaño.
El puesto Corea del Norte usa piratas informáticos para aumentar los ingresos a través de criptoatracos apareció por primera vez en CryptoSlate.
- $400 millones
- 2016
- 2022
- Conforme
- lector activo
- Todos
- análisis
- Otra
- Bangladesh
- Banca
- Bancos
- Blog
- Campañas
- Chrome
- código
- países
- COVID-19
- cripto
- empresas de cifrado
- criptomonedas
- criptomoneda
- ciber
- La Ciberseguridad
- una experiencia diferente
- dominios
- Temprano en la
- entidades
- espionaje
- estimado
- Cambios
- ejecución
- Explotar
- financiar
- financiero
- servicios financieros
- Fintech
- Firme
- Nombre
- centrado
- fondo
- fondos
- General
- Grupo procesos
- corte
- pirata informático
- los piratas informáticos
- hacks
- Cómo
- HTTPS
- inmediata
- incluir
- industrias
- información
- Intelligence
- involucra
- IT
- Enero
- Trabajos
- Corea
- Coreano
- Lead
- luz
- Marzo
- Medios
- millones
- Monitorear
- noticias
- North
- Corea del Norte
- numeroso
- Ofertas
- habiertos
- funcionamiento
- Operaciones
- para las fiestas.
- Otro
- Contraseña
- (PDF)
- Personas
- suplantación de identidad
- ataques de phishing
- político
- Popular
- producto
- Programa
- Programas
- proteger
- aumento
- reporte
- República
- la investigación
- Recursos
- ingresos
- ambiente seguro
- Said
- de coches
- Servicios
- similares
- Estado
- exitosos
- SWIFT
- robo
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- tradicional
- UN
- único
- utilizan el
- usuarios
- Vacune
- diversos
- vulnerabilidad
- sitios web
- Wikipedia
- dentro de
- trabajando
- años