Advertencia sobre Hackers Norcoreanos en el Sector de Criptomonedas
Según un informe reciente de The Hacker News, los hackers norcoreanos están intentando engañar a solicitantes de empleo no técnicos dentro del sector de las criptomonedas utilizando el malware BeaverTail, que roba inicios de sesión y billeteras cripto, así como otro malware denominado InvisibleFerret. Tanto los usuarios de macOS como de Windows deben evitar descargas sospechosas de plataformas como GitHub o Vercel, así como scripts que parezcan dudosos.
Trucos Utilizados por los Hackers
Los desafortunados solicitantes que caen en la trampa ejecutan comandos «de reparación» que disfrazan errores falsos de micrófono o cámara al grabar un breve video en un sitio web falso creado por los atacantes. Este es un truco común utilizado por los hackers norcoreanos, que debe ser considerado automáticamente como una señal de alerta.
Con la ayuda de los comandos mencionados, los atacantes ejecutan un payload que instala BeaverTail e InvisibleFerret como un paquete.
Cambio de Estrategia de los Atacantes
Lo notable es que los atacantes norcoreanos solían dirigirse principalmente a desarrolladores con conocimientos técnicos mediante BeaverTail, pero ahora han cambiado sus objetivos. La nueva versión es un programa listo para ejecutar, lo que significa que ya no es necesario que JavaScript o Python estén instalados en las máquinas de las víctimas. El uso de archivos de señuelo que parecen inofensivos también dificulta que las herramientas de seguridad los detecten. Algunas partes del malware están ocultas en archivos protegidos por contraseña.
Vínculos con el Régimen Norcoreano
Este malware reciente ha sido vinculado a atacantes norcoreanos desde que BeaverTail fue utilizado anteriormente por ellos. Además, algunas direcciones IP están asociadas con el régimen norcoreano. Como informó U.Today, el CEO de Binance, Changpeng Zhao, recientemente utilizó X (anteriormente Twitter) para advertir sobre hackers norcoreanos que se hacen pasar por candidatos a empleo, posibles empleadores y usuarios.
