Los analistas de Cointelegraph descubrieron qué tipo de ataque los piratas informáticos del grupo norcoreano Lazarus Group utilizan con mayor frecuencia contra sus objetivos. Para ello, los expertos analizaron datos del portal DefiLlama y del Consejo de Seguridad de la ONU.
Según la información disponible, desde 2020, el Grupo Lazarus ha robado en total unos 2.400 millones de dólares. Más del 70% de los fondos que estaban a disposición de los piratas informáticos se obtuvieron comprometiendo las claves privadas de las empresas y particulares afectados. En otras palabras, este método permitió a los atacantes robar 1.700 millones de dólares.
Un informe reciente del Consejo de Seguridad de la ONU dijo que grupos norcoreanos han estado involucrados en al menos 58 ataques desde 2017. Esto le reportó unos 3.000 millones de dólares, incluidos 700 millones en 2023.
Sin embargo, los expertos de Chainalysis creen que los representantes de la ONU subestimaron los datos. En su opinión, el grupo Lazarus logró robar alrededor de mil millones de dólares el año pasado. Explicaron que a menudo es difícil demostrar la participación de un grupo concreto de piratas informáticos, por lo que es posible que los analistas de la ONU no hayan incluido algunos de los datos en su informe.
El fundador de NeurochainAI, Julius Serenas, señala que los atacantes norcoreanos tienen cuidado al elegir sus objetivos. Sólo atacan a personas y empresas que pueden aportarles una gran cantidad de fondos, destacó el empresario.
Serenas también dijo que una incursión de piratas informáticos fue precedida por un largo análisis y preparación. En su opinión, durante estos procesos se determina el método de ataque, el uso de una vulnerabilidad específica y otros matices.
"Los datos del código están disponibles en línea para todos, lo que brinda a los piratas informáticos mucha información, así como tiempo para utilizar diversas tácticas y explotar cualquier vulnerabilidad potencial", dijo el fundador de NeurochainAI.
Según el informe del Consejo de Seguridad de la ONU, los piratas informáticos norcoreanos suelen utilizar el phishing en combinación con técnicas de ingeniería social. En combinación con los amplios datos técnicos del sistema informático de la empresa, así como las vulnerabilidades presentes, encuentran la oportunidad de comprometer las claves privadas que necesitan.
Uno de los últimos objetivos del Grupo Lazarus fue la plataforma de juegos Munchables, creada sobre la base de la solución Blast L2. Como resultado del ataque, el hacker robó 17.500 ETH (62,5 millones de dólares en ese momento).
El experto en criptografía ZachXBT afirma que el atacante resultó ser uno de los desarrolladores del proyecto, que se hizo pasar por varias personas. También confirmó su conexión con un grupo de Corea del Norte. El 27 de marzo de 2024, el equipo de Munchables anunció que el hacker acordó devolver todos los fondos y renunció al control de los activos de la plataforma.
El Departamento de Justicia de Estados Unidos publicó una acusación en la que el ciudadano ruso Alexander Viktorovich Ryzhenkov (Alexander Viktorovich...
Las batallas legales en torno al edificio junto a la Plaza de la Independencia duraron seis años. La lucha por este “parche”...
El suministro de carbón es un tema delicado para Ucrania. Desde 2014, el país ocupante ha aislado casi por completo a Ucrania...
El ciudadano ruso Sergei Ivanov es uno de los ciberdelincuentes más buscados. Las autoridades estadounidenses lo están buscando por...
En el Reino Unido, Olumide Osunkoya se declaró culpable de cinco delitos, la primera vez en…
Casas con muebles blancos como la nieve para los constructores de KhNPP por 1,5 millones: cómo se prepara Energoatom para el "Gran...
Este sitio web utiliza cookies.