Investigadores de McAfee, la compañía de Software para la ciberseguridad, famosos por su renombrado antivirus. Han detectado una reciente serie de ataques cibernéticos provenientes de la organización de hackers “Lazarus Group”. Un grupo dedicado a grandes ataques informáticos, phishing, robos cibernéticos y más. La cual se encuentra distribuyendo un malware dedicado a robar información. Probablemente, se presume que también estén involucrados con un gran robo de bitcoins.
El Grupo de Hackers planea ejecutar una gran campaña para el robo de diversas Criptomonedas
Los analistas de la oficina de Investigación de Amenazas Avanzadas descubrieron lo que aparenta ser una nueva campaña scam de bitcoins por parte de la grupal de ciberdelincuentes. La campaña tiene por nombre HaoBao y busca acceder a miles de wallets para dejarles completamente vacías.
En su metodología, los hackers se hacen pasar por un ente aparentemente confiable. Con el fin de engañar a los usuarios y de esta manera instalar un sofisticado malware con efectos a largo plazo. Particularmente, en este caso los hackers utilizan el phishing para enviar correos electrónicos sobre reclutamiento de personal. Con el fin de convencer a los usuarios de abrir enlaces o descargar archivos maliciosos que infecten sus computadoras. Se dice que, actualmente este grupo se está enfocando en atacar a usuarios de criptomonedas y a organizaciones financieras.
Los objetivos del ataque y el tipo de código utilizado, hacen creer a McAfee que el Lazarus Group, el cuál mantiene relación con Corea del Norte, se prepara para realizar un sofisticado robo de criptomonedas que nunca antes había ocurrido. Los analistas de ATR llegan a la conclusión de que no es la primera vez que Lazarus Group emplea estas tácticas. En el transcurso del año pasado, el grupo de hackers hizo uso del Phishing. Con el objetivo atacar una serie de organizaciones de habla inglesa y coreana. Para obtener datos importantes y dinero de sus víctimas.
Un robo masivo dirigido a los que posean Bitcoin
El malware que están usando parece ser algo totalmente nuevo. Adicional a esto, el virus instala un programa que se ejecuta de forma continua oculto en un segundo plano, buscando las contraseñas de los monederos Bitcoin. Más sin embargo cierta logística ya ha sido aplicada en ataques anteriores.
Cuando los datos de ingreso son encontrados, se envían directamente al servidor del ladrón. Gracias a una funcionalidad que también le permite recibir información. Por lo cual, el troyano puede actualizarse a versiones más nuevas.
Una de las aplicaciones que instala el malware tiene por nombre “Pop-Up Blocker” y se describe como un “Bloqueador de ventanas emergentes y otras molestias”, por lo que si se encuentra, se debe eliminar, así conseja SecureMac.