Los piratas informáticos ahora están distribuyendo una aplicación Python que se hace pasar por un robotic de arbitraje criptográfico a través de un mensaje directo en un servidor público de Discord.
El infame grupo de piratería norcoreano Lazarus Group ahora apunta a los ingenieros de blockchain de macOS en Discord con un novedoso malware.
Según la empresa de ciberseguridad Elastic Safety Labs, los piratas informáticos han comenzado a distribuir una aplicación basada en Python que se hace pasar por un robot de arbitraje criptográfico a través de mensajes directos en los servidores de Discord.
Los analistas dicen que Corea del Norte está distribuyendo el llamado malware Kandykorn dadas las «técnicas, la infraestructura de red, los certificados de firma de código y las reglas de detección personalizadas del Grupo Lazarus».
«La RPDC, a través de unidades como LAZARUS Group, continúa apuntando a las empresas de la criptoindustria con el objetivo de robar criptomonedas para eludir las sanciones internacionales que obstaculizan el crecimiento de su economía y sus ambiciones».
Laboratorios de seguridad elástica
Según se informa, los malos actores están tratando de convencer a las víctimas de que descarguen y descompriman un archivo ZIP que contiene malware en forma de un robot de arbitraje. Una vez que el malware se ha instalado en el dispositivo de la víctima, posee un «conjunto completo de capacidades para acceder y extraer datos de la computadora de la víctima», dice Elastic Safety Labs.
La firma afirma que los piratas informáticos han estado utilizando este esquema desde al menos abril de 2023, y agrega que la amenaza aún está activa y que las herramientas y técnicas “se están desarrollando continuamente”.
Lazarus Group no da señales de detenerse y desarrollar nuevos trucos para llevar a cabo sus actividades fraudulentas. A principios de septiembre, la Oficina Federal de Investigaciones (FBI) dijo que el grupo de piratas informáticos respaldado por Corea del Norte estaba detrás del ataque al criptocasino Stake. Como informó crypto.information, Stake sufrió un ataque de piratas informáticos el 4 de septiembre, lo que resultó en una pérdida de más de $40 millones en criptomonedas.
