Inicio Criptomonedas Hackers norcoreanos se hacen pasar por capitalistas de riesgo para robar criptoactivos: empresa de seguridad

Hackers norcoreanos se hacen pasar por capitalistas de riesgo para robar criptoactivos: empresa de seguridad

0
Hackers norcoreanos se hacen pasar por capitalistas de riesgo para robar criptoactivos: empresa de seguridad

Una unidad del grupo de hackers Lazarus, patrocinado por el Estado norcoreano, se está haciendo pasar por empresas financieras y de inversión para robar criptoactivos.

Invierta ahora con AXI, el mejor broker

Según la empresa de seguridad Kaspersky, el grupo conocido como BlueNorOff está creando dominios falsos que parecen los de empresas de capital riesgo y bancos legítimos.

» Por lo general, el actor utilizaba dominios falsos, como servicios de alojamiento en la nube, para alojar documentos maliciosos o cargas útiles. »

Las empresas a las que imitan los hackers están radicadas en su mayoría en Japón, entre ellas Beyond Next Ventures, ANOBAKA, Angel Bridge, ABF Capital, Sumitomo Mitsui Banking Corporation, Mitsubishi UFJ Financial Group y Z Venture, lo que sugiere el interés de BlueNorOff por las entidades financieras japonesas.

» La mayoría de las empresas son japonesas, lo que indica que el actor tiene un gran interés en los mercados japoneses. »

La empresa de ciberseguridad afirma que una de las víctimas de BlueNorOff parece ser una empresa de financiación inmobiliaria con sede en los Emiratos Árabes Unidos (EAU). Kaspersky dice que la infección fue realizada por un malware con un nombre de archivo en japonés, lo que indica que el objetivo puede leer japonés.

» Basándonos en el nombre de dominio y los documentos señuelo, suponemos, con poca confianza, que las entidades de Japón están en el radar de este grupo. En una muestra de PowerPoint, observamos que el actor se aprovechó de una empresa japonesa de capital riesgo».