Noticias

Hackers vinculados al grupo Lazarus apuntan a empresas criptográficas de Corea del Sur con el nuevo malware ‘Durian’

Kimsuky, un grupo de hackers de Corea del Norte respaldado por el Estado, ha desplegado un nuevo malware llamado “Durian” con planes de lanzar ataques contra empresas de cifrado que operan en la vecina Corea del Sur.

Según un informe de amenazas del 9 de mayo de la empresa de ciberseguridad Kaspersky, Kimusky ha utilizado Durain en una serie de ataques dirigidos a al menos dos empresas de criptomonedas hasta el momento.

El grupo de piratería norcoreano Kimsuky implementa nuevo malware multifuncional para explotar empresas de cifrado

El malware previamente desconocido, caracterizado por sus capacidades de puerta trasera multifuncional, ejecutó un ataque “persistente” explotando software de seguridad legítimo utilizado exclusivamente por empresas de TI y criptografía de Corea del Sur.

Durian actúa como un instalador que implementa un flujo continuo de malware, incluida una puerta trasera conocida como “AppleSeed”, una herramienta proxy personalizada llamada “LazyLoad” y otras herramientas legítimas como Chrome Remote Desktop para ejecutar comandos, descargar archivos y filtrar datos. desde los ordenadores de las víctimas.

Kaspersky descubrió un vínculo potencial entre Kimsuky y el infame Grupo Lazarus en el despliegue de la cepa de malware. Lazarus es una entidad de piratería que encabeza el ciberespionaje de Corea del Norte dirigido al sector criptográfico.

El notorio grupo de hackers apareció por primera vez en 2009 y desde entonces se ha establecido como uno de los hackers cibernéticos más peligrosos.

Grupo Lazarus responsable de robar $3 mil millones en criptomonedas desde 2017

El detective de blockchain ZachXBT reveló que Lazarus Group había logrado lavar con éxito más de 200 millones de dólares en criptomonedas obtenidas de forma ilícita entre 2020 y 2023. Según la firma estadounidense de ciberseguridad Recorded Future, los piratas informáticos asociados con el grupo han robado alrededor de 3 mil millones de dólares en varias criptomonedas desde entonces. 2017, y más de la mitad del monto llegará en 2022.

Recorded Future destacó en su informe que la cantidad de criptomonedas robadas equivale aproximadamente a la mitad del presupuesto militar total de Corea del Norte para ese año y al 5% de la economía del país. Además, la cantidad robada es 10 veces mayor que el ingreso anual total que la nación obtuvo de sus exportaciones en 2021, que ascendió a 182 millones de dólares.

El informe indica que Lazarus Group inicialmente apuntó a Corea del Sur por su criptografía, antes de expandir sus operaciones a otras partes del mundo. Comenzaron explotando las empresas financieras tradicionales y luego cambiaron su enfoque hacia la nueva tecnología financiera digital.

En noviembre pasado, la Oficina de Control de Activos Extranjeros del Tesoro de EE. UU. impuso sanciones al mezclador de criptomonedas Sinbad. El regulador alegó que la plataforma tenía vínculos con Lazarus Group, facilitando el lavado de criptomonedas robadas para el grupo de hackers.

Un informe confidencial de la ONU del año pasado reveló que los piratas informáticos norcoreanos fueron responsables de robar más criptoactivos en 2022 que en otro año. El informe presentado al comité de sanciones de Corea del Norte, compuesto por 15 miembros, encontró que los piratas informáticos vinculados al estado robaron entre 630 millones de dólares y más de mil millones de dólares en criptoactivos de redes de empresas aeroespaciales y de defensa extranjeras.

Los piratas informáticos norcoreanos son la fuerza impulsora detrás de las hazañas DeFi por valor de 1.100 millones de dólares en 2022

La firma de análisis de blockchain Chainalysis calificó al sindicato cibercriminal como los “hackers de criptomonedas más prolíficos” de los últimos años. Chainalysis afirmó que los piratas informáticos norcoreanos estaban vinculados a al menos 1.700 millones de dólares en criptoactivos robados en 2022, considerado el año más rentable para los criptopiratas.

Al menos 1.100 millones de dólares de este botín se obtuvieron de protocolos de finanzas descentralizadas (DeFi), lo que convierte a Corea del Norte en una de las fuerzas impulsoras detrás de la tendencia de piratería de DeFi que surgió en 2022.

Gran parte de estos activos robados se enviaron a plataformas de mezcla de tokens como Tornado Cash y Sinbad, en un intento de ocultar las transacciones.

Corea del Norte ha negado repetidamente estas acusaciones, pero el informe de la ONU alega que la principal oficina de inteligencia del país, la Oficina General de Reconocimiento, trabaja con grupos de hackers como Kimsuky, Lazarus y Andariel específicamente para ataques cibernéticos.

En 2023, se perdieron más de 1.800 millones de dólares en criptomonedas debido a diversos ataques y exploits. La firma de ciberseguridad Web3, Immunefi, le dio crédito a Lazarus Group por haber participado en más del 17% (casi 300 millones de dólares) del total de los fondos robados el año pasado.

Mas noticias:  Los gigantes bancarios estadounidenses Wells Fargo y JPMorgan revelan exposición a ETF de Bitcoin

Enrique Nuez

Enrique Nuez es un economista, operador, capacitador y consultor especializado en bitcoin y la tecnología blockchain. Como escritor de El Ukelele, un sitio web que se enfoca en los NFT de música y criptomonedas, Enrique proporciona análisis en profundidad y comentarios sobre los últimos desarrollos en los espacios de cripto y NFT. Con más de una década de experiencia operando con bitcoin e investigando redes blockchain, Enrique aporta ideas valiosas a la cobertura de El Ukelele sobre activos digitales. Es una guía informativa en el mundo a menudo complejo y de rápida evolución de las criptomonedas. Enrique educa a los lectores sobre estrategias comerciales, el impacto económico de las redes descentralizadas, cómo los artistas pueden aprovechar los NFT y mucho más. Su experiencia económica le da una perspectiva única sobre el potencial monetario de estas tecnologías. A medida que las criptomonedas y los NFT se intersectan cada vez más con el mundo de la música, el análisis experto de Enrique dilucida los problemas clave para los lectores centrados en la industria musical de El Ukelele.

Recent Posts

Hermanos y ex estudiantes del MIT arrestados por robar 25 millones de dólares de Ethereum

Dos hermanos estadounidenses, que estudiaron en el prestigioso Instituto de Tecnología de Massachusetts (MIT), fueron…

6 months ago

Satoxcoin (SATOX) Predicción de precios 2024, 2025-2030, dónde comprar, ¿es una buena inversión?

Satoxcoin otorga gran importancia a la seguridad y privacidad de sus fondos. Se logra mediante…

6 months ago

Biden prohíbe que el criptominero chino opere cerca de la base nuclear de EE. UU., citando preocupaciones de seguridad nacional

El presidente de Estados Unidos, Joe Biden, firmó el lunes una orden ejecutiva que exige…

6 months ago

Ash Crypto predicción de precios 2024, 2025-2030, dónde comprar, ¿es una buena inversión?

ASH crypto es un destacado inversor ángel que presta mucha atención al potencial del mercado…

6 months ago

Crypto Exchange Rain sufre una explotación de 14 millones de dólares:ZachXBT reportado

El intercambio de criptomonedas Rain ha estado inactivo de manera intermitente desde el 5 de…

6 months ago

Sloth (SLOTH) Predicción de precios 2024, 2025-2030, dónde comprar, ¿es una buena inversión?

Sloth es una criptomoneda de bajo mantenimiento perfecta para profesionales ocupados. Puedes simplemente invertir y…

6 months ago