Author

Topic: He aquí (una de las maneras) como Lazarus se adentra en compañías cripto (Read 100 times)

legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
<…>
Recientemente hemos vistos casos donde un documento Word podría llevar al robo de bitcoins a través de un exploit de las plantillas, cosas en las cuales uno nunca realmente piensa al bajarse un archivo, y que pueden, en bajo ciertas circunstancias, hacer más de lo que debieran.

En el caso referenciado en el OP, no te bajabas un pdf a secas, sino un fichero binario macOS. Los detalles concretos del aspecto del fichero no los he visto, y tampoco domino el entorno para ver cómo se les ha colado entre los tipos de archivos permitidos:
https://www.linkedin.com/help/linkedin/answer/a564109/media-file-types-supported-on-linkedin?lang=en
legendary
Activity: 1162
Merit: 2025
Leading Crypto Sports Betting & Casino Platform
Esto me hace pensar en el caso reciente en el cual aparentemente un criminal informático de 16-18 años fue capaz de robar información vital del TakeTwo, una empresa billonaria de desarrollo y distribución de videojuegos, ese caso en interesante porque en sí los sistemas de seguridad de la empresa no fallaron, sino que los empleados fueron victima de spear-fishing y el atacante logro hacerse con los poderes de los mismos para sustraer información.

Y leyendo este caso, parece ser que hoy en día tiene más peso la ingeniería social para el robo de poderes de acceso y credenciales que la vulneración de sistema informáticos, como he expresado antes: no importa el presupuesto que se tenga para sistemas de protección o para cifrado de información privilegiada, todos ellos son inútiles si la persona al mando (portador de las llaves y los códigos) termina siendo víctima de spear-phishing. Lamento que quizá en el futuro, las grandes corporaciones pongan al mando de los sistemas de seguridad a inteligencias artificiales en lugar de personas, para evitar ataques de ingeniería social.

Una computadora que solo se puede apagar a si misma, suena un poco peligroso, si me lo preguntan.
legendary
Activity: 1932
Merit: 2354
The Alliance Of Bitcointalk Translators - ENG>SPA
Aunque suene más a hoax que a otra cosa, hace tiempo que había oído que mediante pdf se podían infectar ordenadores, y lo peor de todo es que, si no me equivoco, pasarle antivirus tampoco sirve de nada.

Por otro lado, que la mayoría de ordenadores infectados sean Mac, también va en contra de la noción clásica de que los Mac están prácticamente libres de vulnerabilidades.

El tema parece grave: con un ejecutable puedes tomar precauciones (proviene de in sitio fiable?, de verdad me merece la pena el riesgo de saltarme el aviso de seguridad que aparece al intentar ejecutarlo?) y tampoco es que se instalen cosas todos los días; pero con un PDF? qué precaución vas a tomar, más allá de pasarle el antivirus (en serio, quién hace esto), que por otro lado parece no servir de nada?
legendary
Activity: 1470
Merit: 1049
Argentine representative on gambling board
Que increible como estan a la luz del dia los Scams.

Lo peor es que ni en una plataforma "segura" se puede estar tranquilo.

Lo que mas me llama la atencion es el "confidential". Ya eso nos tendria que indicar algo muy raro.

El target de ataque igual esta muy bien elegido, es casi seguro que esta gente va a poseer crypto activos.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Los hackers norcoreanos del grupo Lazarus parece que han utilizado falsas ofertas de trabajo para puestos supuestamente disponibles en Coinbase y  crypto.com, a fin de introducir malware en los ordenadores de las personas que se descargaban los pdfs con la oferta. Las ofertas de trabajo se distribuían a través de plataformas como LinkedIn, mediante mensajes directos, afectando primordialmente a equipos macOS.



El segundo artículo profundiza más, e indica que el objetivo es el de engañar a actuales empleados de empresas de cripto, infectando sus sistemas a fin de robar cripto, nfts, o realizar espionaje.

En el fondo, no estabas abriendo un pdf, sino un fichero binario macOS que se hacía pasar por un pdf, y que descargaba, además del pdf, ficheros maliciosos capaces de realizar las tareas citadas.

Edit: Recordaba que ya tenían experiencia previa según vimos con algo afín:
https://bitcointalksearch.org/topic/m.55154775
https://bitcointalksearch.org/topic/m.55077480

Ver:
https://www.criptonoticias.com/seguridad-bitcoin/hacker-norcoreano-introduce-virus-ofertas-empleo-coinbase-crypto-com/
https://www.bleepingcomputer.com/news/security/lazarus-hackers-drop-macos-malware-via-cryptocom-job-offers/
Jump to: