Investigación: los hackers de Corea del Norte utilizan oportunidades laborales falsas para infiltrar sistemas en la nube, robando 1.6 mil millones de dólares en Activos Cripto este año.
PANews 5 de agosto, según Decrypt, un estudio de Google Cloud y la empresa de ciberseguridad Wiz revela que una organización de hackers de Corea del Norte está infiltrando sistemas en la nube a través de ofertas de empleo falsas en IT, y se estima que para 2025 habrán robado activos cripto por un valor de 1.600 millones de dólares. La investigación muestra que el equipo de hackers conocido como UNC4899 (también llamado TraderTraitor, Jade Sleet o Slow Pisces) se hace pasar por reclutadores en redes sociales, engañando a los empleados de las empresas objetivo para que ejecuten programas maliciosos, logrando así infiltrarse en los sistemas de Google Cloud y AWS y secuestrando servidores de intercambio de activos cripto. Wiz indica que TraderTraitor representa un tipo de actividad de amenaza, y no un grupo específico; las entidades respaldadas por Corea del Norte, como Lazarus Group, APT38, BlueNoroff y Stardust Chollima, son típicamente los responsables detrás de los ataques de TraderTraitor.
Este modo de ataque ha evolucionado continuamente desde 2020: en sus primeras etapas se construyeron aplicaciones maliciosas de encriptación utilizando JavaScript, en 2023 se introdujeron exploits de código abierto, y en 2024 se centró en atacar la infraestructura en la nube de los intercambios, incluyendo el incidente de invasión que causó una pérdida de 305 millones de dólares en DMM Bitcoin en Japón. Los expertos señalan que los hackers de Corea del Norte fueron los primeros en utilizar tecnología de IA para generar correos electrónicos de phishing y scripts maliciosos, y que su equipo de ataque podría alcanzar miles de personas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Investigación: los hackers de Corea del Norte utilizan oportunidades laborales falsas para infiltrar sistemas en la nube, robando 1.6 mil millones de dólares en Activos Cripto este año.
PANews 5 de agosto, según Decrypt, un estudio de Google Cloud y la empresa de ciberseguridad Wiz revela que una organización de hackers de Corea del Norte está infiltrando sistemas en la nube a través de ofertas de empleo falsas en IT, y se estima que para 2025 habrán robado activos cripto por un valor de 1.600 millones de dólares. La investigación muestra que el equipo de hackers conocido como UNC4899 (también llamado TraderTraitor, Jade Sleet o Slow Pisces) se hace pasar por reclutadores en redes sociales, engañando a los empleados de las empresas objetivo para que ejecuten programas maliciosos, logrando así infiltrarse en los sistemas de Google Cloud y AWS y secuestrando servidores de intercambio de activos cripto. Wiz indica que TraderTraitor representa un tipo de actividad de amenaza, y no un grupo específico; las entidades respaldadas por Corea del Norte, como Lazarus Group, APT38, BlueNoroff y Stardust Chollima, son típicamente los responsables detrás de los ataques de TraderTraitor. Este modo de ataque ha evolucionado continuamente desde 2020: en sus primeras etapas se construyeron aplicaciones maliciosas de encriptación utilizando JavaScript, en 2023 se introdujeron exploits de código abierto, y en 2024 se centró en atacar la infraestructura en la nube de los intercambios, incluyendo el incidente de invasión que causó una pérdida de 305 millones de dólares en DMM Bitcoin en Japón. Los expertos señalan que los hackers de Corea del Norte fueron los primeros en utilizar tecnología de IA para generar correos electrónicos de phishing y scripts maliciosos, y que su equipo de ataque podría alcanzar miles de personas.