Lazarus, el grupo de hackers informáticos de Corea del Norte, desarrolló y emitió un nuevo malware que ha sido descubierto en macOS, el sistema operativo de Apple, y está dirigido a los ingenieros que laboran en la blockchain.
Contenido:
Múltiples riesgos
El malware de Lazarus, que lleva por nombre “KandyKorn”, ha sido creado con protocolos que le otorgan una capacidad bastante amplia, para llevar a cabo distintas operaciones en el ordenador infectado.
Según lo reportado por Elastic Security Labs (ESL), una firma de análisis de seguridad, este malware sería capaz de recuperar listados de directorios y otros datos, cargar y descargar archivos, eliminar archivos, ejecutar comandos y finalizar procesos.
El ataque iniciaría después de descargar un archivo ZIP llamado “Cross-platform-bridges”, el cual simula ser un bot de arbitraje para automatizar las ganancias de criptoactivos. No obstante, al ejecutarlo, el módulo importa 13 archivos que trabajan en conjunto para llevar a cabo las operaciones maliciosas.
KandyKorn es un malware sofisticado
El sistema operativo de Apple se considera bastante seguro, por lo que muchos analistas se han mostrado sorprendidos con el desempeño del malware, ya que ha logrado pasar barreras e infiltrarse en los equipos de forma sigilosa y discreta. Al respecto, ESL publicó en su informe:
“Observamos que el actor de amenazas adoptaba una técnica que no les habíamos visto usar anteriormente para lograr la persistencia en macOS, conocida como secuestro de flujo de ejecución.”
Califican la infección de KandyKorn como ataques de ingeniería social, dado que los hackers se hacían pasar por miembros de la comunidad criptográfica en distintos canales de Discord, el popular servicio de mensajería y llamadas VOIP, para difundir los módulos del malware.
Otro ataque reciente
Recientemente, Unibot, el bot de Uniswap para hacer trading a través de Telegram, la red de mensajería instantánea, fue víctima de un exploit en el que los atacantes lograron sustraer más de $500,000 en diferentes memecoins. Este suceso desplomó el precio de UNIBOT, el token nativo del ecosistema, en más del 40% en tan solo unas horas.
Dentro de este contexto, se considera que la comunidad criptográfica está al tanto de los intereses y enfoques del grupo Lazarus en el sector de las criptomonedas, posiblemente impulsados por beneficios financieros más que por procesos de espionaje.
En consecuencia, el llamado a la precaución permanece vigente por parte de las diferentes firmas de seguridad digital financiera.
Entre los consejos más escuchados se encuentra emplear wallets de confianza, revisar constantemente las redes para estar al tanto de las noticias y verificar varias veces antes de realizar cualquier operación relacionada con fondos en criptomonedas.