La organización hacker de Corea del Norte infiltró sistemas en la nube a través de contrataciones falsas, y podría robar 1.6 mil millones de dólares en Activos Cripto en 2025.
【链文】5 de agosto, según un estudio de Google Cloud y la empresa de ciberseguridad Wiz, una organización de hackers de Corea del Norte está infiltrándose en sistemas en la nube a través de falsas ofertas de trabajo en TI, y se espera que para 2025 haya robado activos cripto por un valor de 1,6 mil millones de dólares. La investigación muestra que el equipo de hackers denominado UNC4899 (también conocido como TraderTraitor, Jade Sleet o Slow Pisces) se hace pasar por reclutadores en redes sociales para inducir a los empleados de empresas objetivo a ejecutar programas maliciosos, logrando así infiltrarse en los sistemas de Google Cloud y AWS y secuestrar servidores de negociación de activos cripto. Wiz indica que TraderTraitor representa un tipo de actividad de amenaza, y no un grupo específico, siendo el Grupo Lazarus, APT38, BlueNoroff y Stardust Chollima entidades apoyadas por Corea del Norte y que son típicos actores detrás de los ataques de TraderTraitor.
Este modo de ataque ha evolucionado continuamente desde 2020: en sus primeras etapas, se utilizaban aplicaciones de encriptación maliciosas construidas con JavaScript; en 2023, se introdujeron explotaciones de vulnerabilidades en código abierto; y en 2024, se enfocaron en atacar la infraestructura en la nube de los intercambios, incluyendo un incidente de intrusión que causó pérdidas de 305 millones de dólares en una plataforma de intercambio japonesa. Los expertos señalan que los hackers norcoreanos fueron los primeros en adoptar la tecnología de IA para generar correos electrónicos de phishing y scripts maliciosos, y que su equipo de ataque podría tener miles de miembros.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
3
Compartir
Comentar
0/400
PessimisticOracle
· hace12h
El dinero también puede ser robado alcista.
Ver originalesResponder0
FarmHopper
· hace13h
Ser hackeado de una manera tan terrible y no poder hacer nada al respecto
La organización hacker de Corea del Norte infiltró sistemas en la nube a través de contrataciones falsas, y podría robar 1.6 mil millones de dólares en Activos Cripto en 2025.
【链文】5 de agosto, según un estudio de Google Cloud y la empresa de ciberseguridad Wiz, una organización de hackers de Corea del Norte está infiltrándose en sistemas en la nube a través de falsas ofertas de trabajo en TI, y se espera que para 2025 haya robado activos cripto por un valor de 1,6 mil millones de dólares. La investigación muestra que el equipo de hackers denominado UNC4899 (también conocido como TraderTraitor, Jade Sleet o Slow Pisces) se hace pasar por reclutadores en redes sociales para inducir a los empleados de empresas objetivo a ejecutar programas maliciosos, logrando así infiltrarse en los sistemas de Google Cloud y AWS y secuestrar servidores de negociación de activos cripto. Wiz indica que TraderTraitor representa un tipo de actividad de amenaza, y no un grupo específico, siendo el Grupo Lazarus, APT38, BlueNoroff y Stardust Chollima entidades apoyadas por Corea del Norte y que son típicos actores detrás de los ataques de TraderTraitor.
Este modo de ataque ha evolucionado continuamente desde 2020: en sus primeras etapas, se utilizaban aplicaciones de encriptación maliciosas construidas con JavaScript; en 2023, se introdujeron explotaciones de vulnerabilidades en código abierto; y en 2024, se enfocaron en atacar la infraestructura en la nube de los intercambios, incluyendo un incidente de intrusión que causó pérdidas de 305 millones de dólares en una plataforma de intercambio japonesa. Los expertos señalan que los hackers norcoreanos fueron los primeros en adoptar la tecnología de IA para generar correos electrónicos de phishing y scripts maliciosos, y que su equipo de ataque podría tener miles de miembros.