El Grupo Lazarus – una organización de hacking criptomoneda supuestamente con sede en Corea del Norte – está una vez más buscando fondos digitales que no tiene derecho a, y esta vez, está utilizando las redes sociales y la plataforma de búsqueda de empleo LinkedIn para hacer el trabajo.
Lázaro está robando Cripto a través de anuncios de LinkedIn
Entre las últimas víctimas en caer en manos de Lázaro está F-Secure, una organización criptomoneda. Hasta ahora, alrededor de 14 empresas separadas se han visto comprometidas tanto en los Estados Unidos como en el Reino Unido. Lo que es único acerca de estos ataques es que están ocurriendo a través de anuncios en LinkedIn.
Los investigadores de ciberseguridad afirman que un documento de phishing se envía típicamente a las cuentas personales de LinkedIn de las empresas que anuncian herramientas o productos que las empresas blockchain que Lazarus está apuntando podrían querer. Si se abre el documento, esto permite que las macros dentro del equipo utilizado para leerlo. Estas macros permiten que el código malintencionado se apodere de la red.
Los investigadores están seguros de que Lázaro es probable que mantener esta estafa funcionando durante algún tiempo dado lo rentable criptomoneda se ha convertido en las últimas semanas. Bitcoin, por ejemplo, ha saltado en el rango de $11,000, y está operando en sus puntos más altos desde junio del año pasado.
En un comunicado, los individuos afirman:
Es la evaluación de F-Secure que el grupo continuará apuntando a las organizaciones dentro de la vertical criptomoneda mientras sigue siendo una búsqueda tan rentable, pero también puede expandirse para apuntar a los elementos de la cadena de suministro de la vertical para aumentar los rendimientos y la longevidad de la campaña.
Lázaro puede haber sido creado en 2007 y es probablemente el resultado de numerosas sanciones contra Corea del Norte, que ha sido reprendida por los Estados Unidos y otras naciones por sus años de abusos contra los derechos humanos y la actividad nuclear. Hasta ahora, la organización se considera responsable de los ataques WannaCry, el atraco de un banco con sede en Bangladesh que vio más de $80 millones robados, y el robo de bitcoin de Hao Bao que ocurrió hace dos años.
Deshacerse del problema
Paul Rockwell, jefe de confianza y seguridad de LinkedIn, dice que él y sus miembros del personal se están tomando la amenaza muy en serio, y están buscando la mejor manera de detener futuros ataques. Comenta:
Buscamos activamente signos de actividad patrocinada por el estado en la plataforma y rápidamente tomamos medidas contra los malos actores para proteger a nuestros miembros. No esperamos a las peticiones. Nuestro equipo de inteligencia de amenazas elimina las cuentas falsas utilizando la información que descubrimos y la inteligencia de una variedad de fuentes, incluidas las agencias gubernamentales. Nuestros equipos utilizan una variedad de tecnologías automatizadas, combinadas con un equipo capacitado de revisores e informes de miembros para mantener a nuestros miembros a salvo de todo tipo de actores malos. Hacemos cumplir nuestras políticas que son bastante claras: la creación de una cuenta falsa o actividad fraudulenta con la intención de engañar o mentir a nuestros miembros es una violación de nuestros términos de servicio.