- Los investigadores identifican a los actores de amenazas norcoreanos que participan en estafas laborales falsas
- Los ataques buscan desplegar el malware OtterCookie
- Este malware roba información confidencial
Al parecer, los piratas informáticos norcoreanos no están renunciando a sus estafas de empleos falsos, ya que los expertos han descubierto que han agregado más variantes de malware, diversificando las herramientas utilizadas en la campaña de casi tres años.
Los investigadores de seguridad cibernética de NTT Security Japan descubrieron a un actor de amenazas norcoreano que participó en una campaña denominada “Entrevista contagiosa”.
La campaña fue ampliamente revisada por muchos investigadores y por la mayoría de los medios de comunicación. Los estafadores crearon un trabajo falso y varias cuentas falsas en las redes sociales. Luego se dirigirían a los desarrolladores de software u otras personas de alto perfil (como personas que trabajan en los sectores aeroespacial, de defensa o gubernamental), ofreciendo nuevas oportunidades laborales interesantes y gratificantes.
nutriagalleta
La campaña se detectó por primera vez en 2022 y está operada por el Grupo Lazarus, un conocido actor de amenazas patrocinado por el estado de Corea del Norte. En el último informe, NTT Security Japan afirma haber visto al grupo implementar más variantes maliciosas que las habituales: BeaverTail e InvisibleFerret.
Esta vez utilizan un malware llamado OtterCookie. Es capaz de espiar (capturar información del sistema, por ejemplo), robar datos (claves de billetera criptográfica, fotografías, documentos y otros archivos de alto valor) y envenenar una placa.
Se sabe que Lazarus se dirige principalmente a empresas web3 (blockchain) y al robo de criptomonedas. La tecnología innovadora es valiosa para los delincuentes, ya que es casi imposible recuperar el dinero robado. Se ha visto a este grupo apuntando a múltiples empresas en el pasado, haciéndose con cientos de millones de dólares en varias criptomonedas.
También es más conocido por realizar campañas publicitarias falsas, no sólo para empresas, sino también para desarrolladores de software individuales. Se ha observado que sus activistas crean personas falsas y solicitan puestos, pero también utilizan identidades falsas para contactar a profesionales. En todos los escenarios, los delincuentes intentarán implementar malware para robar datos y capturar sus datos confidenciales.
a través de pitidocomputadora