Una unidad del hacker Lazarus Group, patrocinado por el estado de Corea del Norte, se hace pasar por empresas financieras y de inversión para robar criptoactivos.
Según la firma de seguridad Kaspersky, el grupo conocido como BlueNorOff está creando dominios falsos que se parecen a los de compañías bancarias y de capital de riesgo legítimos.
“El actor solía utilizar dominios falsos, como servicios de alojamiento en la nube, para alojar documentos maliciosos o cargas útiles”.
Las empresas que imitan los piratas informáticos tienen su sede principalmente en Japón, incluidas Beyond Next Ventures, ANOBAKA, Angel Bridge, ABF Capital, Sumitomo Mitsui Banking Corporation, Mitsubishi UFJ Financial Group y Z Venture, lo que sugiere el interés de BlueNorOff en las entidades financieras japonesas.
“La mayoría de las empresas son empresas japonesas, lo que indica que el actor tiene un gran interés en los mercados japoneses”.
La empresa de ciberseguridad dice que una de las víctimas de BlueNorOff parece ser una empresa de financiación de viviendas con sede en los Emiratos Árabes Unidos (EAU). Kaspersky dice que la infección se realizó a través de malware con un nombre de archivo japonés, lo que indica que el objetivo puede leer japonés.
“Basándonos en los documentos de nombres de dominio y señuelos, asumimos, con poca confianza, que las entidades en Japón están en el radar de este grupo. En una muestra de PowerPoint, observamos que el actor se aprovechó de una empresa de capital de riesgo japonesa”.
No te pierdas nada: suscríbete para recibir alertas criptográficas por correo electrónico directamente en tu bandeja de entrada
Comprobar acción de precio
Siga con nosotros GorjeoFacebook y Telegrama
Surf The Daily Hodl Mix
Imagen destacada: Shutterstock/Suvit Topaiboon/Zalevska Alona UA