Una unidad del grupo de hackers Lazarus, patrocinado por el Estado norcoreano, se está haciendo pasar por empresas financieras y de inversión para robar criptoactivos.
Según la empresa de seguridad Kaspersky, el grupo conocido como BlueNorOff está creando dominios falsos que parecen los de empresas de capital riesgo y bancos legítimos.
» Por lo general, el actor utilizaba dominios falsos, como servicios de alojamiento en la nube, para alojar documentos maliciosos o cargas útiles. »
Las empresas a las que imitan los hackers están radicadas en su mayoría en Japón, entre ellas Beyond Next Ventures, ANOBAKA, Angel Bridge, ABF Capital, Sumitomo Mitsui Banking Corporation, Mitsubishi UFJ Financial Group y Z Venture, lo que sugiere el interés de BlueNorOff por las entidades financieras japonesas.
» La mayoría de las empresas son japonesas, lo que indica que el actor tiene un gran interés en los mercados japoneses. »
La empresa de ciberseguridad afirma que una de las víctimas de BlueNorOff parece ser una empresa de financiación inmobiliaria con sede en los Emiratos Árabes Unidos (EAU). Kaspersky dice que la infección fue realizada por un malware con un nombre de archivo en japonés, lo que indica que el objetivo puede leer japonés.
» Basándonos en el nombre de dominio y los documentos señuelo, suponemos, con poca confianza, que las entidades de Japón están en el radar de este grupo. En una muestra de PowerPoint, observamos que el actor se aprovechó de una empresa japonesa de capital riesgo».
Redactor del sitio web de noticias Essonneinfo. Hélène está especializada en redacción y periodismo, y disfruta compartiendo información y noticias interesantes con los lectores. Aparte de sus actividades periodísticas, Hélène es una apasionada de las artes y la cultura, le gusta todoser en musée, decovrir de novelles exphuesoiciones y culoister à de conciertos.
