- declassified - declassificato - декласификовано - Yatangajwe - deklasigita - deklasifikuar - freigegeben - kustutatud - kuparidzirwa - kutengwa - desclasificado - déclassifié - datganoledig - dideklarasikan - deklasificirani - разсекретени - dideklasifikasi - dearbhaithe - otkriveni - deklasificirano - рассекречены -

29/8/20

Lazarus Hackers, está atacando la industria de las criptomonedas a través de LinkedIn, advierte F-Secure

¡Cuidado! Esas ofertas de trabajo que se estan viendo en LinkedIn podrían ser en realidad de un troyano

Lazarus, un grupo de hackers que supuestamente están respaldados por Corea del Norte, ahora estarían atacando el talento de las criptomonedas y blockchain a través de la importante red social profesional LinkedIn.

Según un informe de la firma finlandesa de seguridad cibernética y privacidad, F-Secure, el último ataque de Lazarus se realizó a través de un anuncio de trabajo relacionado con criptomonedas en el sitio. Su investigación indicó que una persona que trabajaba en el espacio blockchain recibió un mensaje de phishing que imitaba una oferta de trabajo legítima de blockchain.

El mensaje incluía un documento de MS Word titulado "Descripción del trabajo del grupo BlockVerify", que ejecutaba un código macro malicioso cuando se abría.

F-Secure descubrió que el documento comparte los mismos nombres, autores y elementos de recuento de palabras que el código disponible públicamente del principal sitio web de seguridad de Internet, VirusTotal. Según los datos de VirusTotal, la macro maliciosa original se creó en 2019, y 37 motores antivirus la reportaron.

"El propósito del malware era principalmente obtener las credenciales de inicio de sesión y proporcionar acceso a la red de la víctima, eventualmente para llegar al sistema requerido para robar la criptomoneda", dijo un representante de F-Secure.

En el informe, F-Secure destacó que los intereses del grupo Lazarus supuestamente se alinean con los del gobierno de la República Popular Democrática de Corea, o RPDC. Según la firma de ciberseguridad, las operaciones cibernéticas de la RPDC probablemente también apunten a organizaciones y empresas en verticales fuera de la industria de las criptomonedas.

.....Mas info en https://es.cointelegraph.com/news/lazarus-is-attacking-the-crypto-industry-via-linkedin-warns-f-secure

No hay comentarios:

Publicar un comentario