viernes, 27 de diciembre de 2024
spot_imgspot_imgspot_imgspot_img

En el punto de mira

Los analistas han identificado el método de ataque favorito del grupo de hackers Lazarus Group

Los analistas de Cointelegraph descubrieron qué tipo de ataque los piratas informáticos del grupo norcoreano Lazarus Group utilizan con mayor frecuencia contra sus objetivos. Para ello, los expertos analizaron datos del portal DefiLlama y del Consejo de Seguridad de la ONU.

Según la información disponible, desde 2020, el Grupo Lazarus ha robado en total unos 2.400 millones de dólares. Más del 70% de los fondos que estaban a disposición de los piratas informáticos se obtuvieron comprometiendo las claves privadas de las empresas y particulares afectados. En otras palabras, este método permitió a los atacantes robar 1.700 millones de dólares.

Un informe reciente del Consejo de Seguridad de la ONU dijo que grupos norcoreanos han estado involucrados en al menos 58 ataques desde 2017. Esto le reportó unos 3.000 millones de dólares, incluidos 700 millones en 2023.

Sin embargo, los expertos de Chainalysis creen que los representantes de la ONU subestimaron los datos. En su opinión, el grupo Lazarus logró robar alrededor de mil millones de dólares el año pasado. Explicaron que a menudo es difícil demostrar la participación de un grupo concreto de piratas informáticos, por lo que es posible que los analistas de la ONU no hayan incluido algunos de los datos en su informe.

El fundador de NeurochainAI, Julius Serenas, señala que los atacantes norcoreanos tienen cuidado al elegir sus objetivos. Sólo atacan a personas y empresas que pueden aportarles una gran cantidad de fondos, destacó el empresario.

Serenas también dijo que una incursión de piratas informáticos fue precedida por un largo análisis y preparación. En su opinión, durante estos procesos se determina el método de ataque, el uso de una vulnerabilidad específica y otros matices.

"Los datos del código están disponibles en línea para todos, lo que brinda a los piratas informáticos mucha información, así como tiempo para utilizar diversas tácticas y explotar cualquier vulnerabilidad potencial", dijo el fundador de NeurochainAI.

Según el informe del Consejo de Seguridad de la ONU, los piratas informáticos norcoreanos suelen utilizar el phishing en combinación con técnicas de ingeniería social. En combinación con los amplios datos técnicos del sistema informático de la empresa, así como las vulnerabilidades presentes, encuentran la oportunidad de comprometer las claves privadas que necesitan.

Uno de los últimos objetivos del Grupo Lazarus fue la plataforma de juegos Munchables, creada sobre la base de la solución Blast L2. Como resultado del ataque, el hacker robó 17.500 ETH (62,5 millones de dólares en ese momento).

El experto en criptografía ZachXBT afirma que el atacante resultó ser uno de los desarrolladores del proyecto, que se hizo pasar por varias personas. También confirmó su conexión con un grupo de Corea del Norte. El 27 de marzo de 2024, el equipo de Munchables anunció que el hacker acordó devolver todos los fondos y renunció al control de los activos de la plataforma.

spot_img
Fuente INCRIPTADA
spot_img

En el punto de mira

spot_imgspot_img

No te pierdas