CSIRT Asobancaria

Nueva campaña de phishing dirigida a la industria de criptomonedas

  • Publicado: 08/11/2024
  • Importancia: Media

Recursos afectados

BlueNoroff, un grupo de amenazas vinculado a Corea del Norte ha intensificado sus ataques a empresas de criptomonedas utilizando malware como RustBucket y técnicas de persistencia avanzadas, como el abuso del archivo zshenv en macOS. En 2024, las campañas se centraron en sectores (DeFi) y criptomonedas, utilizando phishing con noticias falsas sobre criptomonedas para distribuir malware disfrazado, como actualizaciones de Visual Studio, con el objetivo de robar fondos y mantener el acceso continuo a los sistemas comprometidos.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas