Una banda de hackers norcoreana utilizó un error desconocido en Chrome para robar criptomonedas
Los piratas informáticos se aprovecharon de fallos en los navegadores
Esto se produce cuando las criptomonedas se han convertido en un objetivo candente para los piratas informáticos del gobierno de Corea del Norte durante años, y el Consejo de Seguridad de la ONU estima que se robaron 3 mil millones de dólares en criptomonedas entre 2017 y 2023, según un artículo de TechCrunch.
Según los investigadores de Microsoft, la banda de piratas informáticos se aprovechó de una vulnerabilidad en un motor central dentro de Chromium, que es el código subyacente de Chrome y otros navegadores populares como Microsoft Edge.
El informe explica además que cuando los piratas informáticos explotaron las fallas en los navegadores, era de día cero, lo que significa que Google, como fabricante de software, no estaba al tanto del error. Según un artículo de TechCrunch, el equipo no tuvo tiempo para publicar una solución antes de que se explotara el error.
Google solucionó el error dos días después, el 21 de agosto, según las explicaciones de los investigadores.
Según TechCrunch , el portavoz de Google, Scott Westover, dijo que el gigante tecnológico había solucionado el error, pero sin dar más detalles.
Microsoft reveló que había notificado a los “clientes objetivo y comprometidos”, aunque no pudo proporcionar más información sobre el objetivo establecido, ni cuántos objetivos y víctimas fueron objeto de esta “ola de piratería”.
Su portavoz Chris Williams se negó a revelar el número de organizaciones afectadas por esta mala práctica.
Una banda norcoreana ataca los servicios financieros
Según los investigadores, Citrine Sleet tiene su sede en Corea del Norte y se dirige principalmente a proveedores de servicios financieros e individuos que administran criptomonedas con fines de lucro y el grupo “ha llevado a cabo un amplio reconocimiento de la industria de las criptomonedas y de las personas asociadas con ella” como parte de sus técnicas de ingeniería social. .
“El actor de amenazas crea sitios web falsos que se hacen pasar por plataformas legítimas de comercio de criptomonedas y los utiliza para distribuir solicitudes de empleo falsas o atraer objetivos para que descarguen una billetera de criptomonedas armada o una aplicación comercial basada en aplicaciones legítimas”, se lee en parte del informe.
“Citrine Sleet infecta más comúnmente a los objetivos con el exclusivo malware troyano que desarrolló, AppleJeus, que recopila la información necesaria para tomar el control de los activos de criptomonedas de los objetivos”.
Informe de Microsoft.
En cuanto a los piratas informáticos norcoreanos, los investigadores revelaron que comenzaron engañando a una víctima para que visitara un dominio web bajo su control. El informe explica además que debido a otra vulnerabilidad en el kernel de Windows, los piratas informáticos lograron instalar malware con acceso profundo al sistema operativo en el dispositivo de la víctima. Los piratas informáticos obtuvieron el control total de los datos y el dispositivo de la víctima.
Según TechCrunch, debido a las estrictas sanciones internacionales, el régimen de Corea del Norte ha recurrido a actividades criptográficas ilícitas para financiar sus armas nucleares.