Lazarus de Corea del Norte se dirige a ejecutivos de criptomonedas con llamadas de Zoom
El grupo BlueNoroff de Lazarus de Corea del Norte está utilizando llamadas de Zoom falsas y ofertas de trabajo para dirigir malware a ejecutivos de criptomonedas.Resumen
Los hackers norcoreanos de criptomonedas, específicamente la subrama del Grupo Lazarus conocida como BlueNoroff, están intensificando sus ataques contra ejecutivos de Web3 utilizando tácticas de ingeniería social más sofisticadas bajo campañas denominadas GhostCall y GhostHire. Anteriormente dependían de archivos infectados de ofertas de trabajo falsas, pero ahora utilizan videollamadas recicladas e impersonaciones de ejecutivos, a menudo haciéndose pasar por posibles inversores (GhostCall) o reclutadores (GhostHire). El objetivo final es engañar a las víctimas para que descarguen malware, frecuentemente disfrazado de software legítimo como clones de Zoom o Microsoft Teams. Según informes de Kaspersky, estas campañas aprovechan una coordinación mejorada, contenido generado por IA e incluso fragmentos de videollamadas reales para aumentar el realismo. Una vulnerabilidad clave sigue siendo que la víctima debe interactuar con el software sospechoso, pero los hackers están pidiendo prestados datos comprometidos para crear nuevas estafas altamente creíbles.
(Fuente:BeInCrypto)