El grupo de piratería norcoreano Lazarus ha recurrido a nuevas tácticas para comprometer sus objetivos, según un análisis reciente realizado por Kaspersky, incluido el malware que distribuye a través de Telegram.
Los hackers de Lazarus, conocidos por sus ataques que supuestamente ayudan a robar criptomonedas, están tratando de infectar las máquinas de Windows enviando a las víctimas cargas maliciosas a través de Telegram.
En la mayoría de los casos, los canales de Telegram se anuncian en sitios web falsos de temas de criptomonedas, que a su vez se crean utilizando una plantilla web gratuita. Estos sitios web, que promueven compañías falsas en el negocio de las criptomonedas, dirigen a los usuarios a Telegram, donde reciben el archivo infectado.
Los hackers usan una versión de Windows de UnionCryptoTrader que se ejecuta en la memoria, por lo que no deja rastros en el disco duro, aparte del archivo ejecutable que se almacena en la carpeta de Telegram.
Una vez que compromete a un objetivo, el malware abre la puerta a cargas útiles adicionales, incluida una dirigida a Internet Explorer y utilizada para "ejecutar los comandos del atacante", explica Kaspersky.
Según la compañía de seguridad, el método actualizado que involucra a Telegram ya ha causado víctimas en el Reino Unido, Polonia, Rusia y China, algunos de los cuales están vinculados a entidades comerciales de criptomonedas.
Kaspersky dijo que uno de los canales de Telegram encontrados como parte de la investigación todavía estaba activo, pero las actividades parecían estar suspendidas.
“Esta dirección de Telegram todavía estaba viva cuando investigamos, pero no había más actividades en ese momento. Según el registro de chat, el grupo se creó el 17 de diciembre de 2018 y algunas cuentas ya se habían eliminado ”, dijo la firma.
Kaspersky cree que los piratas informáticos de Lazarus continuarán realizando cambios en su malware de MacOS y Windows utilizando métodos más sofisticados, con la mayoría de sus ataques enfocados en el negocio de las criptomonedas.
"Creemos que es poco probable que los ataques continuos del grupo Lazarus para obtener ganancias financieras se detengan pronto", dice Kaspersky.
Fecha actualización el 2021-01-10. Fecha publicación el 2020-01-10. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil