:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/BNCHOPUATRAZLO6GI2NEXQ7IPQ.jpg)
SlowMist, asimismo, afirmó que los hackers roban credenciales confidenciales de empleados después de invitar al acceso a su repositorio para ejecutar código relevante. Los fragmentos de código que ejecutan los hackers, es necesario señalar, contienen código malicioso que roba información confidencial de los activos.
El grupo de hackers norcoreano que se identifica como “Lazarus” se encuentra utilizando la popular plataforma orientada al uso empresarial y laboral Linkedin, esto con el fin de atacar a usuarios vulnerables y robar sus activos a través de ataques de malware dirigidos.
Tal como reportó Cointelegraph, el incidente salió a la luz después de que la firma de análisis “SlowMist” revelara que los hackers del grupo “Lazarus” fingen ser usuarios en búsqueda de trabajo como desarrolladores de blockchain en la industria de las criptomonedas a través de Linkedin.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/OXO6ASXOUVDHZA7KEQDC6ZQY3M.jpg)
SlowMist, asimismo, afirmó que los hackers roban credenciales confidenciales de empleados después de invitar al acceso a su repositorio para ejecutar código relevante. Los fragmentos de código que ejecutan los hackers, es necesario señalar, contienen código malicioso que roba información confidencial de los activos.
Es necesario señalar que el uso de Linkedin para ataques dirigidos no resulta ser un nuevo método; pues, el grupo de hackers de Corea del Norte, ya había utilizado un método similar en diciembre del 2023, donde se hicieron pasar por un reclutador falso de Meta, antes conocida como Facebook.
¿Cómo funciona el método de hackeo?
Según señala Cointelegraph, después de contactar a las víctimas a través de Linkedin, el reclutador falso solicitó que los ‘solicitantes’ objetivo descarguen dos desafíos de codificación, esto como parte del proceso de contratación. Estos dos activos de codificación contenían malware y, cuando se ejecutaron en una computadora de trabajo, liberaron un troyano que permitía el acceso remoto.
Asimismo, en total, Lazarus ha robado más de $3 mil millones de dólares en activos cripto. Y, además, resulta ser uno de los grupos de hacking más notorios y organizados del mundo, surgidos por primera vez en 2009 y continúa apuntando a empresas de criptomonedas a pesar de numerosas sanciones en su contra.
Además de esto, Lazarus es ampliamente conocido por su forma de utilizar formas innovadoras de apuntar y robar fondos pues, en 2023,, el grupo utilizó entrevistas de trabajo fraudulentas para robar $37 millones de dólares de la firma de pagos cripto CoinPaid. Además de intentar infiltrarse en la infraestructura CoinsPaid al dirigirse a individuos a través de ofertas de trabajo falsas con altos salarios.
El grupo ha estado detrás de algunos de los mayores robos en la industria cripto. El hackeo de Ronin Bridge en 2022 es su mayor logro; pues, según informan, robaron cerca de $625 millones de dólares.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/ZLCKQXTQ6VBKJJE7T3BHF2CV2I.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/J2RVTTNZJRDNZF4QCCWDAOYSUA.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/42CX6XRQ6NCDJPB72X4CH6MMEM.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/JVYDG46LKNDVXINTAEX5JUAJPI.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/5U2DSVDRMBBAJF7SZN3LJI5V4Q.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/D2MTFEK3B5FLTK5QOM3ICC4OZ4.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/HS7HLAJDSNAQPAMUQQPM6F6SSQ.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/CCVR7CZP4VF5FHYCP3IJ4WSNOY.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/YEWIF5LJKRGI7IJF53ZKTMPAWE.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/5JOXDSXBQ5AETPXX5XORUPJ4KQ.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/WOEG2FEOB5EL5AMK5YVC7YLZHM.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/VOAFWTB7XJEQZHJAX6KYTHKG6E.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/ZAOYHT245BECPLNIUMZ5IMR6BI.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/DLABCNWFPNDP3G4YE753CWWCRM.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/EHYSFGGP7JGNJD5J332V5EWFDM.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/DLWTDKDIYNFK5BCMQQHYKDHBWI.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/JSR5L2NUYVEFTINJ6BB5TSG72Y.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/N2YRVCBXLBH5VMJUG6BFXIVZOU.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/U54FXX6VL5CNDK7CJHP4BF4IPE.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/OW2ULBXNSZC4DB346RR2XL4I5E.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/G2D6RSSZPBEGHNQE5JPPKK4ZRQ.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/TIZLVVXPPBDSJBASGVFQ7MSHPQ.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/GUDOB2AOURELXEWU34KZV4BBKA.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/4ZM5PT7OI5HPVN5QJMENU72EME.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/OK7RWQCSKRE5TNL2R32223RBXY.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/IFQMWLEMAVFHFFZBGXNUT7I45U.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/RFTP3U6ER5GLPCL2LZWEO2T63Q.png){kind=small}
© Copyright Impresora y Editorial S.A. de C.V. Todos los derechos reservados