Google frustra dos grupos de piratería de Corea del Norte que apuntan a empresas criptográficas

  • Google ha anunciado la frustración exitosa de dos grupos de piratería de Corea del Norte vinculados al estado que han estado apuntando a firmas criptográficas y buscadores de empleo tecnológico.
  • Los dos aprovecharon un error en el navegador Chrome de Google que se descubrió y parchó por primera vez a principios de este año.

El equipo de análisis de amenazas del gigante de los motores de búsqueda detuvo a dos grupos de piratería que tenían como objetivo empresas de criptomonedas y buscadores de empleo a través de un ataque de día cero en Google Chrome.

en un entrada en el blog, Adam Weidemann del Threat Analysis Group (TAG) de Google reveló que los dos grupos habían estado explotando una vulnerabilidad de ejecución remota de código en Chrome, CVE 2022-0609. Las actividades de los dos grupos se han rastreado como Operan Dream Job y Operation AppleJeus. La evidencia más temprana que el equipo de TAG de Google reunió de las actividades de este grupo utilizando las vulnerabilidades de Chrome se remonta al 4 de enero de este año.

Weidemann señaló:

Observamos las campañas dirigidas a organizaciones con sede en los EE. UU. que abarcan industrias de medios de comunicación, TI, criptomonedas y tecnología financiera. Sin embargo, otras organizaciones y países pueden haber sido atacados.

Google cree que los dos grupos de hackers trabajan para la misma entidad, razón por la cual compartieron el mismo exploit, aunque cada uno opera con un conjunto de misiones diferente y despliega diferentes técnicas. Además, afirmó que hay otros atacantes respaldados por el gobierno de Corea del Norte con acceso al mismo exploit.

Google vinculó además a los grupos de hackers con Lazarus, uno de los grupos de hackers más letales del mundo con sede en Corea del Norte. Lazarus ha estado detrás de algunos de los mayores ciberataques de los últimos tiempos, incluido el infame Hackeo de Sony en 2014.

Llamándose a sí mismos los ‘Guardianes de la paz‘, los piratas informáticos se infiltraron en la compañía cinematográfica, robaron cantidades masivas de datos y se los filtraron a los periodistas. Luego exigieron que Sony detuviera el lanzamiento de ‘La entrevista‘, una película sobre dos estadounidenses que asesinan a Kim Jong Un, el líder supremo de Corea del Norte.

Google dice que entre los grupos objetivo había 85 usuarios en las industrias de criptografía y tecnología financiera. También se dirigieron a 250 personas de 10 organizaciones separadas en medios de comunicación, proveedores de software y registradores de dominios con ofertas de trabajo falsas en correos electrónicos que se hacían pasar por reclutadores de algunas de las compañías más grandes del mundo, desde Disney hasta Google.

El último informe consolida aún más la creencia generalizada de que el gobierno de Corea del Norte ha estado trabajando con piratas informáticos para atacar a sus enemigos y robarles. Le ha gustado especialmente la criptografía y está detrás de algunos de los mayores ataques en el sector de la criptografía.

Según Chainalysis, los piratas informáticos de Lazarus robaron alrededor de $ 400 millones en criptografía solo en 2021 a través de piratería, ransomware y más.

Leer más: Corea del Norte se llevó un récord de USD 400 millones en criptomonedas en 2021: informe

Der Beitrag Google frustra dos grupos de piratería de Corea del Norte que apuntan a las empresas de cifrado erschien zuerst auf Crypto News Flash.

milfinanzas

Soy ingeniero Naval especializada . dependiente de la Universidad Veracruzana, es un programa académico dedicado al desarrollo científico y tecnológico de las ciencias de la Ingeniería Naval y sus aplicaciones en el desarrollo socioeconómico del País. Tengo las habilidades y conocimientos matemáticos, y físicos a nivel superior para el diseño, construcción, reparación y mantenimiento de todo artefacto flotante. Soy trader de tiempo medio. Devoro libros, que abarcan desde el lado más científico al más humilde y humanista  que entiende que las personas "son personas".
Botón volver arriba
AllEscort