Durante el fin de semana, los medios locales japoneses informaron que Lazarus ha estado atacando a las empresas locales de criptomonedas, según la Agencia Nacional de Policía.
El grupo ha estado utilizando la ingeniería social, como enviar correos electrónicos de phishing a los empleados de las empresas de criptografía o usar las redes sociales para atraerlos para que instalen malware.
El phishing es una técnica en la que se envían correos electrónicos dirigidos a las víctimas para tentarlas a revelar información personal. Las direcciones de correo electrónico a menudo son compradas en la web oscura por piratas informáticos de violaciones de datos como la que apuntó al proveedor de billetera de hardware Ledger.
La policía japonesa también reportado que algunas empresas habían sido víctimas de ataques a los sistemas internos que resultaron en el robo de criptomonedas.
Lázaro mejora su juego
Tras los ataques, la Agencia Nacional de Policía realizó una investigación que los llevó al grupo Lázaro como los culpables. A fines de la semana pasada, la agencia emitió una alerta que indica que es probable que las empresas japonesas de criptografía hayan sido atacadas por el grupo de piratería vinculado a Corea del Norte durante “varios años”.
Katsuyuki Okamoto, de la firma de seguridad Trend Micro, comentó que “Lazarus inicialmente apuntó a bancos en varios países, pero recientemente ha estado apuntando a criptoactivos que se administran de manera más flexible”.
Se instó a aumentar la conciencia pública ya que su estilo de ataque suplanta la identidad de las personas en lugar de un fuerte ataque dirigido a redes enteras o cadenas de bloques. La NPA instó a las personas a estar más atentas con los archivos adjuntos de correo electrónico y “no abrirlos sin cuidado”. También recomendaron instalar un mejor software de seguridad y reforzar los métodos de autenticación cuando se trata de activos digitales.
Lazarus también ha estado apuntando a buscadores de empleo tecnológico con ataques de phishing de lanza usando LinkedIn, según informes la semana pasada.
Un informe de Chainalysis afirmó que Lazarus había robado USD 840 millones en criptografía en la primera mitad de este año, la mayoría de los cuales del hackeo del puente Ronin. El total fue más que 2020 y 2021 combinados. Alrededor de un tercio financia su programa de armas nucleares, según Anne Neuberger, asesora adjunta de seguridad nacional de EE. UU. para tecnología cibernética y emergente.
Perspectivas del criptomercado
La impactante cantidad de criptografía robada se produce en medio de un mercado bajista cada vez más profundo, por lo que cuando las cosas cambien, es probable que grupos como Lazarus mejoren su juego.
Los mercados están planos en el día con pocos cambios en las últimas 24 horas, lo que resulta en una capitalización total de alrededor de $ 959 mil millones. Bitcoin no logró superar los $ 19,500 durante el fin de semana, y Ethereum luchó por superar los $ 1,300.
Binance Free $100 (Exclusivo): utilice este enlace para registrarse y recibir $100 gratis y un 10 % de descuento en las tarifas del primer mes de Binance Futures (términos).
Oferta especial de PrimeXBT: use este enlace para registrarse e ingrese el código POTATO50 para recibir hasta $ 7,000 en sus depósitos.