Los piratas informáticos norcoreanos atacan a los ingenieros de blockchain con un criptobot engañoso
En Resumen
Elastic Security Labs arroja luz sobre el sofisticado esquema de malware para macOS de Lazarus Group
En una reveladora actualización de Laboratorios de seguridad elástica, Corea del Norte notoria Grupo Lázaro ha surgido como el culpable de un intrincado plan de piratería dirigido a ingenieros de blockchain.
Los piratas informáticos empuñaron un Python aplicación, presentada engañosamente como un bot de arbitraje de criptomonedas, que difundieron a través de mensajes directos en servidores públicos de Discord.
Si bien no es raro que los ciberdelincuentes exploten la enorme base de usuarios de Discord con fines nefastos, lo que llama la atención en este caso particular es el diseño del malware para sistemas macOS. Normalmente, las intrusiones de macOS no están orquestadas de esa manera.
Elastic Security Labs se topó con este malware durante un análisis en el que notaron un intento inusual de cargar un binario en la memoria de un macOS dispositivo. Esto los llevó a descubrir la aplicación Python antes mencionada vinculada a la intrusión.
Varios factores consolidaron la participación del Grupo Lazarus, incluidas las similitudes en técnicas, infraestructura de red y certificados de firma de código. Además, el malware tenía ciertos rasgos característicos asociados con ataques anteriores del Grupo Lazarus de Corea del Norte. Elastic Security Labs ha catalogado este patrón de intrusión específico bajo la etiqueta REF7001.
He aquí un desglose conciso de los acontecimientos que se desarrollaron:
- El Grupo Lazarus, bajo la bandera de la RPDC, animó a los ingenieros de blockchain utilizando una aplicación Python como punto de entrada inicial.
- Este malware exhibía complejidades de múltiples capas, cada una diseñada específicamente para eludir las defensas de seguridad.
- A diferencia de los ataques de malware estándar de macOS, esta estrategia giraba en torno a cargar archivos binarios en la memoria del sistema macOS.
Los ingenieros de blockchain y los entusiastas de las criptomonedas deben tener cuidado, especialmente cuando reciben recomendaciones de software o herramientas no solicitadas en plataformas como Discord. La continua evolución del Grupo Lazarus en sus tácticas de ciberespionaje subraya la persistente amenaza que representan para la industria de la criptografía y más allá.
Observación
En línea con la Directrices del Proyecto Confianza, tenga en cuenta que la información proporcionada en esta página no pretende ser ni debe interpretarse como asesoramiento legal, fiscal, de inversión, financiero o de cualquier otro tipo. Es importante invertir sólo lo que pueda permitirse perder y buscar asesoramiento financiero independiente si tiene alguna duda. Para mayor información sugerimos consultar los términos y condiciones así como las páginas de ayuda y soporte proporcionadas por el emisor o anunciante. MetaversePost se compromete a brindar informes precisos e imparciales, pero las condiciones del mercado están sujetas a cambios sin previo aviso.
Sobre el Autor
Nik es un consumado analista y escritor en Metaverse Post, que se especializa en brindar información de vanguardia sobre el vertiginoso mundo de la tecnología, con un énfasis particular en AI/ML, XR, VR, análisis en cadena y desarrollo de blockchain. Sus artículos atraen e informan a una audiencia diversa, ayudándoles a mantenerse a la vanguardia de la tecnología. Con una Maestría en Economía y Administración, Nik tiene una comprensión sólida de los matices del mundo de los negocios y su intersección con las tecnologías emergentes.
Más artículosNik es un consumado analista y escritor en Metaverse Post, que se especializa en brindar información de vanguardia sobre el vertiginoso mundo de la tecnología, con un énfasis particular en AI/ML, XR, VR, análisis en cadena y desarrollo de blockchain. Sus artículos atraen e informan a una audiencia diversa, ayudándoles a mantenerse a la vanguardia de la tecnología. Con una Maestría en Economía y Administración, Nik tiene una comprensión sólida de los matices del mundo de los negocios y su intersección con las tecnologías emergentes.