Un nefasto grupo de hackers norcoreano llamado Lazarus está, al parecer, dirigiéndose a los usuarios de Apple mediante falsas ofertas de trabajo.
Los investigadores de seguridad de ESET informaron Martes que los últimos esfuerzos del grupo implican llamadas telefónicas falsas que anuncian puestos de trabajo para desarrolladores de Coinbase Inc. Coinbase es una bolsa de criptomonedas utilizada por la mayoría de los comerciantes de criptomonedas.
Las ofertas de trabajo falsas incluyen un adjunto con archivos de malware que pueden afectar a los ordenadores Mac de Intel y Apple.
Según un informe de Silicon Angleel malware de los mensajes utiliza tres archivos para comprometer los ordenadores: un PDF señuelo para hacer creer a los usuarios que han descargado un archivo adjunto legítimo, una aplicación falsa de “actualización de fuentes” y un descargador denominado “safarifontagent”.
Los archivos tienen la fecha del 21 de julio, lo que sugiere que los ataques son nuevos y no una continuación de un ataque anterior de Lazarus.
A Lazarus se le atribuye la propagación del ataque de ransomware WannaCry en 2017, pero ha estado activo en otra campaña desde entonces.
En diciembre, el grupo tuvo como objetivo los sistemas Linux, y fue vinculado a un robo de 615 millones de dólares en criptodivisas a través del hackeo de la Red Ronin, que es la blockchain subyacente al criptojuego “Axie Infinity” “play-to-earn”.
Kevin Bocek, vicepresidente de estrategia de seguridad e inteligencia de amenazas de Venafi Inc, habló con Silicone Angle sobre los recientes ataques.
“Este ataque dirigido a los desarrolladores con ejecutables firmados tiene el potencial de infligir un enorme daño a los rivales de Corea del Norte”, dijo. “Un componente clave del ataque es el uso de un ejecutable firmado disfrazado de descripción de trabajo. Los certificados de firma de código se han convertido en el modus operandi de muchos grupos APT norcoreanos, ya que estos certificados digitales son las llaves del castillo, asegurando la comunicación entre máquinas de todo tipo, desde servidores a aplicaciones, clústeres Kubernetes y microservicios.”
Las mejores prácticas para evitar ser víctima de un ataque de phishing es comprobar dos veces cualquier mensaje que le pida que haga clic en algo y asegurarse de que realmente proviene de fuentes legítimas. Los delincuentes que buscan explotar a los usuarios mediante intentos de phishing suelen hacer que los correos electrónicos sean exactamente iguales a la organización que dicen representar, por lo que los usuarios deben asegurarse de examinar la dirección de correo electrónico real que envía el mensaje y cotejarla mediante un motor de búsqueda con las direcciones de correo electrónico reales de la organización.
La noticia de la campaña de Lazarus llega al mismo tiempo que una revelación de Apple de que sus productos sufren actualmente una grave vulnerabilidad de seguridad. El fallo afecta a iPhones, iPads y ordenadores Mac y puede permitir a los delincuentes tomar el control del ordenador de un usuario.
Los expertos en seguridad han animado a los usuarios de los dispositivos afectados a actualizar a las últimas versiones para protegerse del exploit.
Comments