La unidad antipiratería de Google, también conocida como Threat Analysis Group, ha revelado en un informe que los piratas informáticos financiados por el gobierno de Corea del Norte utilizaron la tragedia de Halloween de Itaewon para numerosos ataques de malware. La forma en que estos hackers actuaron fue bastante dudosa.
Los piratas informáticos financiados por el gobierno de Corea del Norte colocaron un código malicioso en los documentos de MS Office y los disfrazaron para que parecieran documentos oficiales emitidos por el gobierno de Corea del Sur sobre la tragedia de Halloween de Itaewon. Crédito de la imagen: Creative Commons Los piratas informáticos colocaron un código malicioso en los documentos de MS Office y los disfrazaron para que parecieran documentos oficiales emitidos por el gobierno de Corea del Sur sobre el incidente de Halloween. Una gran multitud se vio afectada por el desastre en la ciudad de Itaewon el 29 de octubre, cuando miles de personas se reunieron para celebrar Halloween después de perderse las celebraciones del festival durante casi dos años debido a la pandemia. Itaewon como ciudad era conocida por su vida nocturna y su cultura festiva. El desastre cobró la vida de 158 jóvenes, según registros oficiales.
Grupo de análisis de amenazas de Google dijo que había rastreado la actividad hasta un grupo de piratas informáticos respaldados por el gobierno de Corea del Norte conocido como APT37. Este grupo en particular tiene un historial comprobado de atacar a la población de Corea del Sur en general, así como a los desertores, legisladores, periodistas y activistas de derechos humanos de Corea del Norte, de todo el mundo, que hablan en contra del trato bárbaro de Corea del Norte a su pueblo. “Se informó ampliamente sobre este incidente, y el señuelo aprovecha el interés público generalizado en el accidente”, dijo Threat Analysis Group. Google dijo que había informado a Microsoft sobre una vulnerabilidad de software relacionada pocas horas después de su descubrimiento el 31 de octubre. Microsoft emitió un parche para solucionar el problema el 8 de noviembre.
piratas informáticos norcoreanos a menudo se les ha considerado responsables de varios ataques cibernéticos importantes en todo el mundo. Muchos de estos los ciberataques han sido en forma de ataques a bancos, o ataques de ransomware que han tenido como objetivo recaudar fondos para el régimen de Kim Jong-un con problemas de liquidez. Según Threat Analysis Group y la firma de análisis de blockchain Chainalysis, los piratas informáticos patrocinados por el estado de Corea del Norte robaron activos digitales y dinero por valor de más de $ 840 millones en los primeros cinco meses de 2022. En 2021, los piratas informáticos robaron solo un poco más de $ 400 millones. Un panel de expertos establecido por las Naciones Unidas para monitorear la aplicación de sanciones a Corea del Norte a menudo ha acusado a Pyongyang de usar fondos pirateados para el desarrollo de armas nucleares y misiles balísticos, que luego se usan para amenazar a Corea del Sur y sus aliados. especialmente los EE.UU. El año pasado, el Departamento de Justicia de los Estados Unidos acusó a tres programadores informáticos vinculados al ejército de Corea del Norte por extorsionar o robar más de 1300 millones de dólares en efectivo y criptomonedas a través de una serie de ataques cibernéticos que se remontan a 2014. Mientras tanto, Corea del Norte ha Siempre ha negado las acusaciones de estos ataques y ha sostenido que estos ciberataques son llevados a cabo por EE.UU. Corea del Norte a menudo acusa a Estados Unidos y sus aliados de difundir rumores falsos.
Via: FirstPost