Bitcoin Forum>Local>Español (Spanish)
Author

Topic: He aquí (una de las maneras) como Lazarus se adentra en compañías cripto (Read 74 times)

DdmrDdmr
legendary
Activity: 2296
Merit: 10753
There are lies, damned lies and statistics. MTwain
He aquí (una de las maneras) como Lazarus se adentra en compañías cripto
September 30, 2022, 05:24:46 AM
#5
Quote from: Porfirii on September 29, 2022, 05:44:11 PM
<…>
Recientemente hemos vistos casos donde un documento Word podría llevar al robo de bitcoins a través de un exploit de las plantillas, cosas en las cuales uno nunca realmente piensa al bajarse un archivo, y que pueden, en bajo ciertas circunstancias, hacer más de lo que debieran.

En el caso referenciado en el OP, no te bajabas un pdf a secas, sino un fichero binario macOS. Los detalles concretos del aspecto del fichero no los he visto, y tampoco domino el entorno para ver cómo se les ha colado entre los tipos de archivos permitidos:
https://www.linkedin.com/help/linkedin/answer/a564109/media-file-types-supported-on-linkedin?lang=en
Hispo
legendary
Activity: 1162
Merit: 2025
Leading Crypto Sports Betting & Casino Platform
Re: He aquí (una de las maneras) como Lazarus se adentra en compañías cripto
September 29, 2022, 10:11:19 PM
#4
Esto me hace pensar en el caso reciente en el cual aparentemente un criminal informático de 16-18 años fue capaz de robar información vital del TakeTwo, una empresa billonaria de desarrollo y distribución de videojuegos, ese caso en interesante porque en sí los sistemas de seguridad de la empresa no fallaron, sino que los empleados fueron victima de spear-fishing y el atacante logro hacerse con los poderes de los mismos para sustraer información.

Y leyendo este caso, parece ser que hoy en día tiene más peso la ingeniería social para el robo de poderes de acceso y credenciales que la vulneración de sistema informáticos, como he expresado antes: no importa el presupuesto que se tenga para sistemas de protección o para cifrado de información privilegiada, todos ellos son inútiles si la persona al mando (portador de las llaves y los códigos) termina siendo víctima de spear-phishing. Lamento que quizá en el futuro, las grandes corporaciones pongan al mando de los sistemas de seguridad a inteligencias artificiales en lugar de personas, para evitar ataques de ingeniería social.

Una computadora que solo se puede apagar a si misma, suena un poco peligroso, si me lo preguntan.
Porfirii
legendary
Activity: 1764
Merit: 2032
The Alliance Of Bitcointalk Translators - ENG>SPA
Re: He aquí (una de las maneras) como Lazarus se adentra en compañías cripto
September 29, 2022, 05:44:11 PM
#3
Aunque suene más a hoax que a otra cosa, hace tiempo que había oído que mediante pdf se podían infectar ordenadores, y lo peor de todo es que, si no me equivoco, pasarle antivirus tampoco sirve de nada.

Por otro lado, que la mayoría de ordenadores infectados sean Mac, también va en contra de la noción clásica de que los Mac están prácticamente libres de vulnerabilidades.

El tema parece grave: con un ejecutable puedes tomar precauciones (proviene de in sitio fiable?, de verdad me merece la pena el riesgo de saltarme el aviso de seguridad que aparece al intentar ejecutarlo?) y tampoco es que se instalen cosas todos los días; pero con un PDF? qué precaución vas a tomar, más allá de pasarle el antivirus (en serio, quién hace esto), que por otro lado parece no servir de nada?
darxiaomi
hero member
Activity: 1302
Merit: 952
Avatar for rent
Re: He aquí (una de las maneras) como Lazarus se adentra en compañías cripto
September 29, 2022, 05:18:50 PM
#2
Que increible como estan a la luz del dia los Scams.

Lo peor es que ni en una plataforma "segura" se puede estar tranquilo.

Lo que mas me llama la atencion es el "confidential". Ya eso nos tendria que indicar algo muy raro.

El target de ataque igual esta muy bien elegido, es casi seguro que esta gente va a poseer crypto activos.
DdmrDdmr
legendary
Activity: 2296
Merit: 10753
There are lies, damned lies and statistics. MTwain
Re: He aquí (una de las maneras) como Lazarus se adentra en compañías cripto
September 29, 2022, 11:47:49 AM
#1
Los hackers norcoreanos del grupo Lazarus parece que han utilizado falsas ofertas de trabajo para puestos supuestamente disponibles en Coinbase y  crypto.com, a fin de introducir malware en los ordenadores de las personas que se descargaban los pdfs con la oferta. Las ofertas de trabajo se distribuían a través de plataformas como LinkedIn, mediante mensajes directos, afectando primordialmente a equipos macOS.



El segundo artículo profundiza más, e indica que el objetivo es el de engañar a actuales empleados de empresas de cripto, infectando sus sistemas a fin de robar cripto, nfts, o realizar espionaje.

En el fondo, no estabas abriendo un pdf, sino un fichero binario macOS que se hacía pasar por un pdf, y que descargaba, además del pdf, ficheros maliciosos capaces de realizar las tareas citadas.

Edit: Recordaba que ya tenían experiencia previa según vimos con algo afín:
https://bitcointalksearch.org/topic/m.55154775
https://bitcointalksearch.org/topic/m.55077480

Ver:
https://www.criptonoticias.com/seguridad-bitcoin/hacker-norcoreano-introduce-virus-ofertas-empleo-coinbase-crypto-com/
https://www.bleepingcomputer.com/news/security/lazarus-hackers-drop-macos-malware-via-cryptocom-job-offers/
Bitcoin Forum>Local>Español (Spanish)
Jump to: