Corea del Norte ha hecho todo lo posible durante mucho tiempo para tener en sus manos criptografía. No hay duda de eso. En esta etapa, es obvio que la nación está tratando de obtener activos digitales para poder financiar su programa nuclear en curso. Sin embargo, hasta ahora, siempre le hemos tenido miedo a Lazarus, ya que esta es la principal organización de piratería financiada por el estado que intenta obtener criptografía ilícita a través del robo, los ataques cibernéticos y el hurto.
Corea del Norte tiene un nuevo grupo que roba criptomonedas
Ahora parece que Corea del Norte tiene una nueva organización en juego que trabaja para tomar fondos criptográficos de inversores desprevenidos. Conocido como TA444, el grupo ha existido durante los últimos seis años (al menos desde principios de 2017), aunque en realidad no comenzó a concentrarse en las criptomonedas hasta 2022.
Usando nuevos métodos, el grupo ha estado trabajando arduamente para apuntar a los criptoinversionistas y sus billeteras. La organización también ha trabajado en conjunto con otros grupos de piratería criptográfica como Black Alicanto, Stardust Chollima y COPERNICIUM con el objetivo de canalizar todos los fondos digitales que roba a quienes están en el poder en Corea del Norte.
La noticia de TA444 surgió en un nuevo informe publicado por la firma de seguridad cibernética Proofpoint Inc. Lo que hace que la organización sea aterradora es que, si bien el robo de criptoactivos no es nada nuevo para la nación, TA444 utiliza una amplia gama de métodos de obtención de pagos que los que se han visto anteriormente. fuera de Corea del Norte.
Se sabe que el grupo atrae víctimas publicando anuncios de trabajo falsos y ajustes salariales de compañías de renombre. Además, el grupo también ha utilizado blockchain-señuelos relacionados. Greg Lesnewich, investigador sénior de amenazas en Proofpoint, explicó en una entrevista reciente:
Con mentalidad de startup y pasión por las criptomonedas, TA444 encabeza la generación de flujo de efectivo de Corea del Norte para el régimen al traer fondos lavables. Este actor de amenazas idea rápidamente nuevos métodos de ataque mientras adopta las redes sociales como parte de su modus operandi.
También afirmó que TA444 ha llevado «su enfoque en las criptomonedas a un nuevo nivel y ha comenzado a imitar el ecosistema del delito cibernético al probar una variedad de cadenas de infección para ayudar a expandir sus flujos de ingresos».
Una larga historia de actividades ilícitas
Corea del Norte es una nación que durante mucho tiempo ha sido sancionada por Estados Unidos y sus aliados. Esto le ha impedido hacer negocios con otros países como lo harían las regiones estándar. También ha sido aislado de exportaciones e importantes servicios financieros como resultado de las sanciones. Por lo tanto, recurrió a las criptomonedas para obtener los elementos que necesita para seguir funcionando.
Se estima que Corea del Norte ha robado criptomonedas de una amplia gama de países, incluidos varios en Asia, América del Norte y Europa. En normal, la dictadura se ha hecho con miles de millones en activos digitales que se utilizan constantemente para garantizar que su programa nuclear siempre se mantenga en funcionamiento.
Comments are off this post!