Un estudio muestra que hackers norcoreanos probablemente utilizan la minería en la nube para blanquear Cripto robadas.

El grupo de hackers norcoreano APT43 probablemente utiliza servicios de minería en la nube para lavar Cripto robadas, según una investigación de la firma de ciberseguridad Mandiant, propiedad de Google.

Los servicios de minería en la nube poseen y operan infraestructura y alquilan la tasa de hash a los usuarios. La tasa de hash mide la capacidad total de procesamiento de una Criptomonedas. APT43 utiliza Criptomonedas robadas para pagar estos servicios y recibe Cripto no asociadas con el delito en billeteras de su elección, según el informe publicado el martes.

El grupo es "moderadamente sofisticado" y apoya los objetivos estratégicos y nucleares del régimen norcoreano, según Mandiant. Utiliza los ingresos procedentes de la ciberdelincuencia para financiar sus operaciones, dirigidas contra organizaciones gubernamentales surcoreanas y estadounidenses, académicos y centros de investigación especializados en la geopolítica de la península de Corea, según el informe.

Para obtener las Cripto, APT43 roba credenciales, a menudo mediante ataques de phishing. Es decir, crea sitios web aparentemente legítimos (por ejemplo, uno que se hace pasar por una plataforma de intercambio de Cripto ) y convence a usuarios desprevenidos de que revelen información personal.

Los piratas informáticos norcoreanos han sidoincluyendo cada vez más Cripto en sus operaciones, a menudo en robos digitales de alto perfil como el robo de 100 millones de dólares del Puente Horizon, según el FBI. Autoridades de todo el mundo, particularmente en... A NOSOTROS. y Corea del Sur, están tratando de combatir la amenaza.

Mandiant eraadquiridopor Google e integrado en su servicio en la nube en septiembre de 2022.

Sigue leyendo: FBI: Hackers norcoreanos están detrás del robo de 100 millones de dólares del puente Horizon