Lazarus Group lanza su primer malware funcional en Mac

El malware ha sido esparcido a través del ataque a una bolsa de criptomoneda

Lazarus Group, el grupo de hackers norcoreanos responsable por el ataque a Sony Films hace unos a√Īos, ha lanzado su primer malware para Mac, seg√ļn reportes de especialistas en¬†ciberseguridad¬†del Instituto Internacional de Seguridad Cibern√©tica. En un informe publicado recientemente, los investigadores informaron que Lazarus penetr√≥ en los sistemas de TI de una plataforma de intercambio de criptomonedas establecida en Asia.

El ataque a esta plataforma no ha sido reportado a ning√ļn medio hasta el momento; sin embargo, especialistas en ciberseguridad afirman que los hackers penetraron en los sistemas con √©xito, aunque a√ļn no se tienen registros de alguna p√©rdida econ√≥mica.

La bolsa fue hackeada debido a un empleado descargó una aplicación maliciosa

El hack tuvo lugar después de que uno de los empleados de la bolsa descargara una aplicación de un sitio web aparentemente legítimo que afirmaba pertenecer a una empresa de desarrollo de software para el comercio con criptomoneda. Pero el sitio era falso y la aplicación estaba infectada con malware. En Windows, la aplicación descargó e infectó usuarios con Fallchill, un troyano de acceso remoto(RAT) conocido por estar asociado con Lazarus Group.

En esta ocasión, a diferencia de operaciones anteriores de Lazarus, los hackers también desplegaron una cepa de malware para Mac. Este malware estaba oculto dentro de la versión para Mac del mismo software de comercio con criptomoneda.

Los expertos en ciberseguridad mencionan que tanto el malware de Windows como el de Mac no eran visibles dentro de la aplicación contaminada. Los operadores de Lazarus no integraron el malware dentro de la aplicación directamente, sino que simplemente modificaron su componente de actualización para descargar el malware en una fecha posterior.

Además, el software de comercio de criptomonedas contaminado también estaba firmado por un certificado digital válido, lo que le permitía eludir escaneos de seguridad.

El misterio que rodea a este certificado es que fue emitido por una empresa cuya existencia no pudo ser demostrada en la dirección de la información del certificado.

Para los encargados de la investigaci√≥n, el hecho de que este malware se haya dise√Īado para infectar usuarios de macOS adem√°s de Windows e incluso hayan creado una empresa de software ficticia significa que los atacantes ven un gran potencial econ√≥mico para esta operaci√≥n.

Diversas firmas de ciberseguridad han se√Īalado en repetidas ocasiones que, desde principios de 2017, los hackers norcoreanos han mostrado un gran inter√©s en intervenir bolsas de valores de criptomoneda y otras instituciones financieras, desde donde roban fondos que luego llevan a territorio asi√°tico. El a√Īo pasado, varias plataformas asi√°ticas de intercambio de criptomoneda sufrieron incidentes de seguridad, principalmente las establecidas en¬†Corea del Sur.