Se descubrió que un grupo de piratería de Corea del Norte llamado APT43 depende de la criptomoneda, según un informe de la firma de seguridad Mandiant el 28 de marzo.
APT43 usa criptomoneda
Mandiant dijo que aunque el principal objetivo de APT43 es el espionaje, el grupo también se involucra en varios tipos de delitos, tanto relacionados como no relacionados con las criptomonedas.
Mandiant dijo que APT43 roba las credenciales de los usuarios mediante phishing, es decir, haciéndose pasar por servicios en línea como intercambios de cifrado y motores de búsqueda. Por ejemplo, APT43 en un momento creó una aplicación maliciosa para apuntar a los usuarios chinos que buscaban préstamos criptográficos.
El informe de Mandiant también dijo que APT43 usa servicios de criptomonedas para lavar dinero robado. Agregó que el grupo de piratería también alquila servicios de minería en la nube para obtener criptomonedas que no se pueden vincular a su método de pago original.
Mandiant dijo que los métodos de APT43 están conectados a otros grupos o “clusters”. El malware relacionado con criptografía, como PENCILDOWN y LONEJOGGER, se ha compartido de esta manera.
¿Quién está en riesgo y qué tan grande es la amenaza?
Mandiant dijo que APT43 a menudo apunta a Corea del Sur, EE. UU., Japón y Europa. El grupo utiliza principalmente mensajes de phishing dirigido a individuos dentro de las organizaciones. No se sabe que explote las vulnerabilidades de día cero a través de ataques directos.
El informe de Mandiant no indica cuánto dinero ha robado APT43, ni en total ni en criptomonedas. Sin embargo, Mandiant dice que APT43 ha robado suficientes criptomonedas para permitirle operar de manera autosuficiente y autofinanciada.
Aunque APT43 acaba de llamar la atención del público, ha funcionado durante años. Mandiant dijo que el grupo ha sido rastreado desde 2018. El grupo se centró en gran medida en los ataques relacionados con el sector de la salud en 2021 para aprovechar las respuestas a la pandemia.
Aunque no todos los usuarios son necesariamente un objetivo potencial para APT43, los inversores en criptomonedas deben tomar precauciones contra las estafas y el fraude en general.