Lauzarus ha vuelto a encontrar un nuevo modo de reinventarse para seguir comiendo actos criminales en la red. El grupo de hacking ha trazado un nuevo sistema para atacar a usuarios de la red social LinkedIn.
Lauzarus es uno de los grupos de crypto hacking más conocidos y temidos en todo el mundo, se les atribuyen ataques tan importantes como fue el WannaCry en el año 2017. Hacía unos meses los hackers habían pasado a un plano más secundario, pero esto parece haber cambiado.
El pasado 25 de agosto, la empresa de ciberseguridad F-Secure realizó una entrada en su apartado de publicaciones advirtiendo del nuevo método que estaban utilizando los hackers para atacar usuarios a través de la red social LinkedIn.
Este ataque consiste en que los hackers se hacen pasar por una compañía legítima ofertada en al red social que está buscando trabajadores relacionados con el entorno blockchain. Estos envían un correo electrónico, haciéndose pasar pasar por la empresa, utilizando el método conocido como «phishing«, en este correo se incluye un documento de MS Word titulado «Descripción del trabajo del grupo BlockVerify». En caso de abrir este documento se desencadena el proceso de infección de nuestro equipo.
Generalmente Lauzarus realiza ataques ransomware que se encargan de encriptar equipos para luego pedir una recompensa por ellos, pero este no es el objetivo de este nuevo ataque. En este caso, los hackers tratan de conseguir acceso a las red personal y a los equipos del atacado y de este modo obtener acceso a carteras o repositorios que puedan albergar cryptomonedas o credenciales para acceder a las mismas. Tras esto solo será necesario realizar una operación y Lauzarus no tendrá que intervenir de otra forma.
F-Secure ha añadido que el tipo de virus utilizado por los hackers se creó en el año 2019 y 37 de los antivirus actuales lo reconocen. El documento enviado en el correo comparte los mismos nombres, autores y sistemas destinados al recuento de palabras que el código públicamente en el sitio web VirusTotal.
Lauzarus más activo que antes y relacionado con Corea del Norte
El grupo de hacking se había mantenido durante un tiempo en un aspecto más secundario, pero ha quedado más que claro que estos han vuelto a cargar en contra de la comunidad crypto. A principios de año ya se detectó que estos habían comenzado a realizar ataques con el fin de obtener criptomonedas a través de Telegram.
Pero estos no se han quedado aquí, durante este mes de agosto se les ha visto muy presentes, un reciente informe de NK News ha confirmado que el grupo ha conseguido robar 1,5 mil millones de dolares en criptomonedas y otros activos, unicamente entre los años 2016 y 2017 se les atribuyen robos por un total de 600 millones de dólares.
Desde hace tiempo se sospecha que el grupo de hacking es respaldado por el gobierno de Corea del Norte. El régimen utilizaría a los hackers para financiar actividades como la carrera nuclear en el país. Unos 6.000 de estos hackers que trabajan para Corea del Norte operan desde fuera del propio país para de este modo no contar con la vigilancia directa de Los Estados Unidos.
Seguir leyendo acerca de como 2 mineros protagonizan el robo más grande de electricidad en la historia de Bulgaria, 1,5 millones de dólares sustraídos, puede que te parezca interesante.
