El grupo de piratería de Lazarus vuelve a surgir con nuevos ataques cibernéticos de robo de Bitcoin contra los bancos

La operación de piratería de Lazarus apunta a los bancos globales en ataques diseñados para robar Bitcoin , mientras planta las semillas para futuras operaciones de reconocimiento.

descarga (12)

Se cree que un grupo avanzado de Hackers vinculado a Corea del Norte es responsable de los principales ataques en línea, incluido el brote de ransomware WannaCry , un robo de un banco cibernético de $ 80 millones en Bangladesh y el hackeo de Sony Pictures en 2014 .

Ahora Lazarus resurgió una vez más, con una campaña de phishing que tiene como objetivo plantar malware en los sistemas de las organizaciones financieras mundiales y los usuarios de Bitcoin para obtener beneficios tanto a corto como a largo plazo.

Bautizada como ‘HaoBao’, MacAfee Labs ha descubierto la campaña . Es diferente de otras operaciones de phishing realizadas por el grupo Lazarus y utiliza códigos novedosos para infectar ordenadores.

descarga (13)

La última campaña de Lazarus se detectó por primera vez a mediados de enero, cuando los investigadores descubrieron un documento malicioso distribuido a través de un enlace de Dropbox, que pretendía ser un anuncio de trabajo para un ejecutivo de desarrollo comercial ubicado en Hong Kong para un gran banco multinacional.

El autor aparece como ‘Usuario de Windows’ y el documento fue creado en coreano, con documentos adicionales similares que aparecen en los días posteriores.

Los atacantes se hacen pasar por un reclutador de trabajo y envían al objetivo un correo electrónico de suplantación de identidad con un anuncio de trabajo falso, que cuando se abre alienta al usuario a “habilitar el contenido” para ver que un documento se crea con una versión anterior de Word.

Esta es una estratagema para engañar a la víctima para que habilite las macros de Visual Basic y permita a los atacantes comenzar el proceso de implantar malware.

images (15)

Los investigadores observan que los implantes utilizados en esta campaña nunca antes se habían visto en la naturaleza y no se usaron en campañas anteriores de Lazarus. Estos implantes contienen la palabra “haobao”, que es lo que los investigadores han llamado el malware después.

Una vez instalado en la computadora a través de una carga útil de segunda etapa, el malware busca una clave de registro de bitcoin específica en el sistema: ‘HKEY_CURRENT_USER \ Software \ Bitcoin \ Bitcoin-Qt’.

Si se encuentra, la información se envía a la infraestructura de comando y control, que inicia el proceso de robo de la criptomoneda.

ESTE BLOG SE EDITA DE FORMA ALTRUISTA Y EL ACCESO A TODA LA INFORMACIÓNES TOTALMENTE GRATUITO SE AGRADECE PROFUNDAMENTE CUALQUIER   DONACIÓN SI QUIERES APORTAR TU GRANITO DE ARENA PARA AYUDAR A CRECER A ESTA COMUNIDAD PUEDES ENVIAR TU AYUDA A ESTAS DIRECCIONES .                                  ¡ ¡ ¡¡ GRACIAS ¡ ¡ ¡  POR TU AYUDA ¡ ¡ ¡ 

BITCOIN (BTC):
36Gt78hdYz1cg1rvbaPMZd4Z6tW1eamSko

ETHEREUM (ETH):
0xda3973bf5172d83379ede47a3d73b3a5108b865a

LITECOIN (LTC):
LKsfvHTQM3YtcybsMyMFX7deyvfPwZsbt6

BITCOIN CASH (BCH):
1r22p28RjTMKJZa6sbbGDTgPfKd9K8H4f

Xiaomi Mi A1 – Smartphone libre de 5.5″ (4G, WiFi, Bluetooth, Snapdragon 625 2.0 GHz, 64 GB de ROM ampliable con microSD, 4 GB de RAM, cámara dual de 12 Mp, Android One), negro [versión española]

El pase de diapositivas requiere JavaScript.

Xiaomi Mi A1 – Smartphone libre de 5.5″ (4G, WiFi, Bluetooth, Snapdragon 625 2.0 GHz, 64 GB de ROM ampliable con microSD, 4 GB de RAM, cámara dual de 12 Mp, Android One), negro [versión española]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s