El infame Grupo Lazarus se mantiene fuerte. No muestran signos de desaceleración. Según un nuevo informe, los sofisticados piratas informáticos, conectados con el gobierno de Corea del Norte, han dejado pruebas de sus operaciones.
Métodos de operación
A principios de este mes, el Grupo Lazarus pirateó una empresa de tecnología blockchain anónima. Esta vez, fue un administrador de sistemas quien cayó en una estafa de phishing al ceder su contraseña de LinkedIn a los actores maliciosos. Los hackers pudieron manipular las claves de registro y obtener acceso a las computadoras de la empresa. La empresa de seguridad F-Secure detalló los métodos que los piratas informáticos utilizaron en el ataque y compartió los resultados con el público. El nuevo informe de F-Secure utiliza la inteligencia recopilada de varios ataques recientes para aproximarse a una imagen del Grupo Lazarus. El informe identifica un cierto patrón que, según dicen, puede ayudar a las empresas a protegerse de nuevos ataques. El análisis del ataque encontró similitudes en las tácticas, técnicas y procedimientos (TTP) del malware y la inteligencia relacionada con otros ataques. La investigación coincide con los detalles publicados por otras empresas de seguridad como Kaspersky y ESET.
Evidencias
Aunque el Grupo Lazarus no ha reclamado la propiedad de muchos ataques, parece haber pruebas sólidas de que fueron cometidos por el mismo grupo. El documento muestra marcadores consistentes a lo largo de los ataques. Por ejemplo, ciertos nombres de autor en los metadatos de archivos de malware aparecen igual. Algunos archivos también tienen fechas de almacenamiento y tamaños totales de archivo idénticos. Esto sugiere que todos proceden de la misma fuente.
Ocultos a plena vista
Curiosamente, el Grupo Lazarus, aunque minucioso, dejó un rastro muy importante. Al analizar las secuencias de la línea de comandos, F-Secure descubrió que algunos comandos del código estaban “ocultos” a la vista. Ellos dijeron:A lo largo de la investigación de F-Secure, se hizo evidente que el Grupo Lazarus estaba consciente para evitar la detección y eliminaría las pruebas de su presencia.Sin embargo, el Grupo Lazarus no eliminó todos los rastros de irregularidades. Los piratas informáticos eliminaron el software anti-malware utilizando comandos únicos y fácilmente identificables. Esto dejó a los investigadores con una tarjeta de presentación con la que identificar al Grupo Lazarus. F-Secure espera que al identificar estos comandos para que las empresas puedan prevenir futuros ataques. A pesar de que los ataques del Grupo Lazarus eran detectables, F-Secure también concluyó que sus métodos estaban cambiando con el tiempo. Dicho simplemente, los piratas informáticos están aprendiendo de sus errores. Se cree que la empresa está operando desde al menos 2017 y sigue concentrada en la lucrativa industria de las criptomonedas. Otro ataque, aunque similar, ocurrió cuando un hacker adolescente utilizó el spear phishing para acceder a varias cuentas de Twitter de alto perfil el mes pasado. A principios de este año, el Departamento del Tesoro de Estados Unidos sancionó a dos ciudadanos chinos en relación con un ataque de malware del Grupo Lazarus en una planta de energía de India.
Mejores plataformas de criptomonedas en US
eToro
Explorar
Explorar
Explorar
Explorar
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
Moonacy
Explorar
Mejores plataformas de criptomonedas en US
eToro
Explorar
Explorar
Explorar
Explorar
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
Moonacy
Explorar
Mejores plataformas de criptomonedas en US
Uphold
eToro
eToro
eToro
eToro
Plus500
Coinbase
Uphold
eToro
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
eToro
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
eToro
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
eToro
Plus500
Coinbase
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
Harry Leeds
Harry Leeds es un escritor, editor y periodista que pasó mucho tiempo en la antigua URSS cubriendo noticias sobre alimentación, criptomonedas y de salud. También traduce poesía y edita la revista literaria mumbermag.me.
Harry Leeds es un escritor, editor y periodista que pasó mucho tiempo en la antigua URSS cubriendo noticias sobre alimentación, criptomonedas y de salud. También traduce poesía y edita la revista literaria mumbermag.me.
LEER BIOGRAFÍA COMPLETA
Patrocinado
Patrocinado