- Google ha anunciado que ha logrado frustrar a dos grupos de piratas informáticos norcoreanos vinculados al Estado que han estado atacando a empresas de criptomonedas y a personas que buscan trabajo en el sector tecnológico.
- Ambos aprovecharon un fallo en el navegador Chrome de Google que se descubrió y parcheó por primera vez a principios de este año.
El equipo de análisis de amenazas del gigante de los motores de búsqueda ha detenido a dos grupos de piratas informáticos que se dirigían a empresas de criptomonedas y buscadores de empleo mediante un ataque de día cero a Google Chrome.
En una publicación del blog, el Grupo de Análisis de Amenazas de Google (TAG), Adam Weidemann, reveló que los dos grupos habían estado explotando una vulnerabilidad de ejecución remota de código en Chrome, CVE 2022-0609. Las actividades de los dos grupos han sido rastreadas como Operan Dream Job y Operation AppleJeus. Las primeras pruebas que el equipo TAG de Google reunió de las actividades de estos grupos utilizando las vulnerabilidades de Chrome se remontan al 4 de enero de este año.
Weidemann señaló:
Observamos que las campañas se dirigían a organizaciones con sede en Estados Unidos que abarcaban los medios de comunicación, las tecnologías de la información, la criptomoneda y las industrias de tecnología financiera. Sin embargo, otras organizaciones y países pueden haber sido el objetivo.
Google cree que los dos grupos de hackers trabajan para la misma entidad, por lo que compartieron el mismo exploit, aunque cada uno opera con una misión diferente y despliega técnicas distintas. Además, afirma que hay otros atacantes respaldados por el gobierno norcoreano que tienen acceso al mismo exploit.
Google vinculó además a los grupos de piratas informáticos con Lazarus, uno de los grupos de piratas informáticos más letales del mundo con sede en Corea del Norte. Lazarus ha estado detrás de algunos de los mayores ciberataques de los últimos tiempos, incluido el infame hackeo de Sony en 2014.
Llamándose a sí mismos los «Guardianes de la Paz«, los hackers se infiltraron en la compañía cinematográfica, robaron cantidades masivas de datos y los filtraron a los periodistas. A continuación, exigieron a Sony que detuviera el estreno de «The Interview«, una película sobre dos estadounidenses que asesinan a Kim Jong Un, el líder supremo de Corea del Norte.
Google dice que entre los grupos atacados había 85 usuarios de las industrias de cripto y fintech. También se dirigieron a 250 personas de 10 organizaciones distintas de medios de comunicación, proveedores de software y registradores de dominios con ofertas de trabajo falsas en correos electrónicos que se hacían pasar por reclutadores de algunas de las mayores empresas del mundo, desde Disney hasta Google.
El último informe refuerza la creencia generalizada de que el gobierno de Corea del Norte ha estado trabajando con hackers para atacar a sus enemigos y robarles. Se ha aficionado especialmente a las criptomonedas y está detrás de algunos de los mayores hackeos del sector de las criptomonedas.
Según Chainalysis, los hackers de Lazarus robaron alrededor de 400 millones de dólares en criptomonedas solo en 2021 a través de hacks, ransomware y más.
Leer más: Corea del Norte se hizo con un récord de $400M en cripto en 2021: Informe
