El grupo de hackers de Corea del Norte, Lazarus, aún se centra en el negocio de la criptomoneda y está aplicando nuevas tácticas, dijo la compañía de antivirus Kaspersky Lab en un nuevo informe .
La compañía descubrió que un grupo de ciberataques, asociado a las autoridades de Corea del Norte, comenzó a realizar un nuevo tipo de operación desde noviembre pasado. Los piratas informáticos utilizan el PowerShell de código abierto de Microsoft, una herramienta de automatización extensible de Microsoft, para administrar los sistemas de Windows y el malware macOS para Apple.
Lazarus ha desarrollado sus propios scripts de PowerShell que interactúan con servidores C2 maliciosos y ejecutan comandos de operador. Los nombres de script del servidor C2 están enmascarados como archivos de WordPress, así como otros archivos CMS de código abierto populares. Después de crear una sesión de administración de malware en el servidor, puede descargar y cargar archivos, actualizar la configuración de malware y recopilar información básica del host.
Kaspersky Lab hizo hincapié en que el grupo Lazarus APT está dirigido a instituciones financieras, especialmente a los intercambios de monedas criptográficas . La compañía recomendó que los representantes de la industria observen las siguientes precauciones:
“Si usted es parte de una próspera industria de la criptomoneda o de nuevas empresas tecnológicas, tenga especial cuidado al trabajar con terceros o al instalar software en sus sistemas. Es mejor buscar un nuevo software con un programa antivirus o, al menos, utilizar los populares servicios gratuitos de detección de virus. Y nunca active macros en documentos de Microsoft Office de fuentes nuevas o poco confiables ".
Recordemos que según el Grupo-IB, en 2017-2018, los piratas informáticos Lazarus se dividieron en 5 cryptobirds, incluido el Coincheck japonés, que perdió $ 534 millones. Según los expertos de la ONU, Pyongyang recibió $ 571 millones en criptomoneda mediante ataques cibernéticos.
Fecha de publicación 27.03.2019
Comparte este material en las redes sociales y deja tu opinión en los comentarios a continuación.
