Los piratas informáticos norcoreanos comenzaron a usar la aplicación de mensajería Telegram para distribuir malware que les permite robar criptomonedas. Según la empresa de seguridad Kaspersky, Lazarus Group está detrás de los ataques.
¿Cómo usan los piratas informáticos Telegram para robar criptomonedas?
Parece que han cambiado significativamente la metodología de ataque, sin embargo, las criptomonedas siguen siendo el área principal de su interés. Registraron una empresa inexistente para entregar archivos maliciosos a los usuarios de macOS y agregaron un mecanismo de autenticación que permite que los datos se transfieran con cuidado en el siguiente paso, y también aprendieron cómo cargar el malware en la memoria sin acceder al disco del dispositivo. Además, el malware de Windows ha sufrido cambios significativos.
Un ejemplo de este malware es UnionCryptoTrader, que se presenta como una plataforma comercial para el arbitraje inteligente de criptomonedas, pero en realidad roba los datos confidenciales de los usuarios.
Los analistas de Kaspersky dicen que los piratas informáticos utilizan cada vez más la aplicación Telegram, un medio de comunicación favorito entre los comerciantes de criptomonedas. Se descubrieron varios sitios falsos de ICO y plataformas comerciales que contenían enlaces a grupos maliciosos en Telegram.
El ataque se denomina la «Operación AppleJeus Sequel» como una continuación de la «Operación AppleJeus» en 2018, identifica Kaspersky. Y las víctimas son del Reino Unido, Polonia, Rusia y China.
Vale la pena señalar que el año pasado, los piratas informáticos de Lazarus crearon un sitio falso para el comercio de cifrado. Antes de esto, se supo que los piratas informáticos de Lazarus son uno de los grupos del crimen organizado más rentables del mundo.
Artículos relacionados:
