Amb el onada dramàtica pel que fa al preu de les criptomonedes als mercats globals, no és d’estranyar si la gent ho intenta jack criptogràfic aquestes monedes virtuals de la nostra màquina. Però sembla que una banda de ciberdelinqüència amb enllaços amb el govern de Corea del Nord també vol aprofitar un augment de les criptomonedes, com Bitcoin.
D'acord amb una reportar per la firma de seguretat cibernètica SecureWorks, amb seu als Estats Units, un col·lectiu de pirates informàtics anomenat "Grup Lazarus", es creu que un equip vinculat al govern de Corea del Nord està duent a terme una campanya de spearphishing dirigida contra les persones que treballen a les empreses de criptomonedes, en un intent de robar bitcoins.
Els atacs s’intenten per correu electrònic per atreure les víctimes a una feina de CFO en una empresa de criptomonedes amb seu a Europa. El grup de pirates informàtics ha intentat enganyar els treballadors perquè comprometin els seus equips mitjançant la inclusió d’un fitxer Word maliciós als correus electrònics que requereixen que la víctima permeti els permisos d’edició per veure el document. Si van caure preses, instal·la una macro canalla que carrega tranquil·lament un troià que segresta el PC al fons.
Els investigadors de seguretat van trobar que Corea del Nord estava interessada en Bitcoins almenys des del 2013. Aleshores, diversos noms d’usuari procedents d’una adreça IP nord-coreana feien investigacions sobre Bitcoin mentre s’amagaven darrere dels servidors proxy per emmascarar la seva adreça IP d’origen. Però, malauradament, aquests servidors proxy han fallat ocasionalment, revelant la seva IP originària real.
L'última ronda de pesca ha estat publicada al voltant del 25 d'octubre d'aquest any, però els analistes de SecureWorks han observat activitats similars ja el 2016. Ho avaluen com la continuació de l'activitat observada per primera vegada el 2016. La firma creu que és probable que la campanya encara en curs i que es tracta d’un informe preliminar. I, els informes en un futur pròxim proporcionarien una millor imatge de la situació.
El grup Lazarus, que se suposa que està associat al govern nord-coreà, té la història de la realització d’atacs capturants de diners, com el ciberatac de 2014 contra l’estudi de Hollywood de Sony, el robatori de bancs a Bangla Desh de 2016 que va superar els 81 milions de dòlars i l’atac de ransomware de WannaCry a tot el món. al maig.
