El Grupo Lazarus apunta a empresas de criptomonedas con un nuevo esquema de ingeniería social

El Grupo Lazarus, vinculado a Corea del Norte, está empleando una nueva táctica de ingeniería social para infiltrarse en empresas de criptomonedas. Según el CISO de SlowMist, 23pds, el grupo envía pagos de criptomonedas a las víctimas para ganarse su confianza antes de desplegar código malicioso. Este enfoque, a diferencia de los ciberataques tradicionales, manipula el comportamiento humano, apuntando a los empleados a través de GitHub y herramientas de chat. En 2024, los hackers norcoreanos robaron $1.34 mil millones del sector cripto, un aumento del 103% desde 2023. Se insta a las empresas cripto a fortalecer la seguridad interna y capacitar a los empleados para reconocer estas tácticas engañosas.