Corea del Norte hackers utilizan "entrevistas falsas" para hacer phishing, al menos 20 instituciones afectadas

La empresa de ciberseguridad Recorded Future reveló que el grupo de hackers con base en Corea del Norte PurpleBravo está llevando a cabo ataques cibernéticos mediante "entrevistas de trabajo falsas", y ha identificado más de 3100 direcciones IP relacionadas con IA, criptomonedas y finanzas, afectando al menos a 20 instituciones.
Los atacantes se hacen pasar por recursos humanos o desarrolladores, y utilizan "entrevistas técnicas" o "pruebas de código" para inducir a los solicitantes a ejecutar código con virus o descargar archivos disfrazados de herramientas de desarrollo comunes, implantando así programas maliciosos.
El malware común incluye troyanos para robo de información y control remoto, que pueden extraer datos privados y permanecer en silencio durante mucho tiempo.
Las víctimas se encuentran principalmente en el sur de Asia y Norteamérica, y pertenecen a industrias como IA, blockchain, DeFi, finanzas y servicios de TI. La investigación indica que esta operación podría propagarse aún más a través de dispositivos de desarrolladores, ampliando el riesgo en la cadena de suministro de software.
Recordatorio: al ejecutar código o archivos desconocidos, es fundamental mantenerse alerta y, si es necesario, realizar pruebas en máquinas virtuales o entornos sandbox.
#朝鲜黑客 #SeguridadCibernética #网络钓鱼 #SeguridadIA #加密货币 #SeguridadBlockchain #cybersecurity #NorthKoreaHacker #CryptoSecurity