Corea del Norte ha desarrollado un reciente interés por las criptomonedas. Así lo demostró cuando invitaron a su país a Virgil Griffith, un experto en este campo, para instruir a los ciudadanos de este mismo sobre los activos virtuales. A raíz de este auge grupos hacking de este mismo país como es Lauzarus han vuelto a las andadas, esta vez a través de Telegram.
El grupo de seguridad online Kaspersky ha publicado un comunicado en el que informan que el grupo Lauzarus está incrementando sus esfuerzos al momento de robar criptomonedas. En este informe se advierte que el grupo está mejorando y siendo más cauteloso en sus nuevas técnicas.
Esta nueva iniciativa se ha denominado «Operation APpleJeus Sequel», ya que sigue las mismas raices que la iniciada en 2018 «Operation APpleJeus». Este nuevo ataque se basa en engañar al usuario con promesas inexistentes de nuevas criptoonedas o negocios atractivos. Estas campañas conducen al usuario a sitios web maliciosos donde se pretende seguir embaucando a los usuarios. Se sospecha que la plataforma Telegram es el medio por el cual las victimas potenciales reciben documentos/archivos los cuales contienen un software indetectable y malicioso.
El grupo Kaspersky advierte que los hackers utilizan un malware que se ejecuta en la memoria del equipo, lo que lo hace invisible debido que los antivirus actuales están enfocados a detectar malwares en el apartado de almacenamiento. Una vez este malware está en el equipo se obtiene control total de este por parte de los hackers.
Los casos registrados se encuentran principalmente en Europa y China. No se ha definido un perfil a la hora de atacar, ya que hay tanto victimas individuales como negocios o entidades enfocadas en las criptomoendas.
Telegram se ha mencionando apuntando que su plataforma es el medio preferido de los hackers debido a su comunidad criptografíca. Defienen al malware como no distinto al que podría albergarse en una pagina web.
Si te ha parecido interesante esta noticia, puedes encontrar muchas más noticias como esta en nuestro apartado de crímenes en Bitcoin.es.