- Investigadores han descubierto actores de amenazas norcoreanos involucrados en estafas laborales falsas
- Los ataques buscan difundir el malware OtterCookie
- Este malware roba información confidencial
Parece que los hackers norcoreanos no se dan por vencidos con las estafas de empleos falsos, ya que los expertos han descubierto que han añadido más malware Variables, diversificando las herramientas utilizadas en la campaña, que ya cumple casi tres años.
Investigadores de ciberseguridad de NTT Security Japan han descubierto a un actor de amenazas norcoreano que participa en una campaña denominada “Entrevista infecciosa”.
La campaña fue ampliamente cubierta por muchos investigadores y la mayoría de los medios de comunicación. Los estafadores crearán una oportunidad laboral falsa, así como una serie de cuentas falsas en las redes sociales. Luego se dirigen a desarrolladores de software u otras personas de alto perfil (como personas que trabajan en los sectores aeroespacial, de defensa o gubernamental), ofreciendo nuevas oportunidades laborales interesantes y lucrativas.
nutriagalleta
La campaña se detectó por primera vez en 2022 y se cree que está dirigida por el Grupo Lazarus, un conocido actor de amenazas patrocinado por el estado de Corea del Norte. En el último informe, NTT Security Japan afirma haber visto al grupo propagar más que las variantes de malware habituales: BeaverTail e InvisibleFerret.
Esta vez están utilizando un malware llamado OtterCookie. Este dispositivo es capaz de realizar reconocimiento (secuestro de información del sistema, por ejemplo), robo de datos (claves de billeteras de criptomonedas, fotografías, documentos y otros archivos de alto valor) y envenenamiento de billeteras.
Lazarus es conocido por apuntar principalmente a empresas Web 3 (blockchain) y robar criptomonedas. La nueva tecnología es valiosa para los delincuentes, ya que los fondos robados son casi imposibles de recuperar. Se ha visto a este grupo apuntando a varias empresas en el pasado, haciéndose con cientos de millones de dólares en varias criptomonedas.
También se sabe que realizan campañas de empleo falsas, dirigidas no sólo a empresas sino también a desarrolladores de software individuales. Se ha observado que sus activistas crean personas falsas y solicitan empleos, pero también utilizan identidades falsas para comunicarse con profesionales. En todos los escenarios, los estafadores intentarán implementar malware para robar información y apoderarse de sus datos confidenciales.
a través de pitidocomputadora