Grupo de hackers norcoreanos atacó a empresa de Cripto mediante un anuncio de LinkedIn, según informe de ciberseguridad.

El grupo de piratas informáticos Lazarus, con sede en Corea del Norte, que ha sido vinculado a ataques a los bancos centrales deEcuador, Vietnam y Bangladés, parece haber atacado a una empresa de Cripto el año pasado, según un Informe de la empresa de ciberseguridad F-secure.

• El informe indicó que los investigadores de F-Secure encontraron similitudes operativas entre este ataque y otros intentos asociados con el grupo Lazarus.
• Realizado como un ataque de phishing, los piratas informáticos utilizaron un mensaje de LinkedIn para enviar un documento de oferta de trabajo falso a un administrador de sistemas de la empresa de Cripto que, al descargarse, permitió a los atacantes ingresar por la puerta trasera.
  
  
• Una vez dentro, los hackers utilizaron implantes de redes de puerta trasera y malware para extraer información de los ordenadores infectados. Según el informe, los atacantes también emplearon Mimikatz, un malware a medida para extraer información de monederos de Cripto o datos de cuentas bancarias.
  
  
• “La evidencia también sugiere que esto forma parte de una campaña en curso dirigida a organizaciones en más de una docena de países”, declaró Matt Lawrence, director de detección y respuesta de F-secure, con sede en Helsinki, en una publicación de blog en el sitio web de la empresa.
• A principios de marzo, el Departamento del Tesoro de Estados Unidosanunció sanciones contra dos ciudadanos chinos que habían ayudado a los piratas informáticos del grupo Lazarus a lavar las ganancias de un ataque a una plataforma de intercambio de Cripto en 2018.