LinkedIn ha sido utilizado por el equipo de hackers norcoreano Lazarus como plataforma para ataques de malware dirigidos, centrándose en la industria de la moneda digital. Según una investigación publicada por la empresa de análisis de seguridad blockchain SlowMist, el grupo Lazarus se ha hecho pasar por desarrolladores de blockchain que buscan empleo para obtener acceso a redes corporativas. La suplantación del grupo Lazarus apunta a los criptoactivos SlowMist afirma que los piratas informáticos piden ayuda cuando trabajan en proyectos que necesitan acceso a repositorios de código. Cuando los empleados dan este acceso sin pensarlo dos veces, se ponen en riesgo porque las muestras de código compartido contienen elementos peligrosos destinados a robar activos financieros y datos confidenciales. #Lazarus #APT El grupo Lazarus parece estar llegando a objetivos a través de LinkedIn y robando privilegios o activos de los empleados a través de malware. #Lazarus #APT Lázaro 组织目前正通过 LinkedIn 联系加密货币行业的目标,并通过恶意软件窃取员工权限或资产。🧐 – 23pds (@im23pds) 24 de abril de 2024 Lazarus tiene una larga trayectoria en seguridad cibernética, ya que apareció por primera vez en 2009. A medida que pasa el tiempo, se encuentran entre los que perpetuaron algunas de las estafas de criptomonedas más notables en la esfera financiera. El hackeo más común de Ronin Bridge es bien conocido por la transferencia maliciosa que ocurrió allí. Se transfirieron 625 millones de dólares a la cuenta. Estos ciberdelincuentes frecuentemente utilizan métodos de alta tecnología para no ser descubiertos, como transferencias oscuras empleadas para trasladar los fondos robados de regreso a Corea del Norte. Esos fondos a menudo se mueven y eliminan mediante servicios de mezcla de criptomonedas, que se consideran necesarios para alimentar el arma de guerra más cara de Corea del Norte. Opinión final: medidas para contrarrestar las amenazas cibernéticas persistentes Aunque la arquitectura blockchain tiene esta naturaleza descentralizada, que parece complicar la posición de las plataformas criptográficas a la hora de trac y detener dichas transferencias ilícitas, estas plataformas emplean de manera adversa medidas de seguridad mejoradas. Los ciberdelincuentes todavía utilizan plataformas como LinkedIn para crear ciberamenazas. Esto muestra la naturaleza dinámica de los delitos cibernéticos y el hecho de que todos los usuarios de tecnología deben permanecer más atentos. Las empresas de cifrado abogan por fortalecer sus protocolos de seguridad y realizar seminarios con sus empleados sobre las posibles amenazas y consecuencias de tratos/interacciones en línea no autorizados con partes no dent . Esta respuesta de la industria a tales amenazas ha sido bastante sólida y ha presenciado un mayor refuerzo de la seguridad de los activos digitales y la protección de las dent . Sin embargo, la creatividad de las organizaciones obliga a cambios constantes y a la asignación de fondos a la ciberseguridad para protegerlas de fugas de datos y robo de recursos financieros. La actividad de LinkedIn del sindicato Lazarus nos alerta de que los peligros existen y están siempre presentes en el mundo digital. Cada ataque, cualquiera que sea su fuerza, es motivo de una respuesta colectiva general orientada a eliminar productivamente las infracciones en el futuro, lo que necesita que los inversores, comerciantes y usuarios de las redes sociales se mantengan alerta.
Cómo Lazarus Group está usando LinkedIn para robar criptomonedas
cryptopolitan.com
25 Abril 2024 09:03, UTC