-
El grupo APT41 envรญa correos maliciosos para estafar y extorsionar a empresas de criptomonedas.
-
Tambiรฉn se dirigen a empresas de salud, telecomunicaciones, tecnologรญa financiera y medios.
Un grupo de espionaje ubicado en China estรก atacando a las empresas de criptomonedas a travรฉs de una serie de actividades patrocinadas por el gobierno, segรบn un informe de la firma de seguridad cibernรฉtica, FireEye Threat Intelligence, publicado el 2 de agosto.
La compaรฑรญa de inteligencia tiene la certeza de que APT41, un colectivo de hackers, por motivos financierosย pasรณ de los ataques cibernรฉticos a empresas de videojuegos a trabajar junto con el gobierno chino. Segรบn se explica, el grupo de piratas informรกticosย apunta a las industrias generalmente en alineaciรณn con los planes de desarrollo econรณmico quinquenal de China (establecidos en un documento de planificaciรณn gubernamental).
Ademรกs de los ataques dirigidos a compaรฑรญas de atenciรณn mรฉdica, telecomunicaciones, tecnologรญa financiera, pelรญculas y medios, la evidencia sugiere que APT41 se infiltrรณ y estafรณ a varias empresas que operan en la industria de las criptomonedas. De esta forma, en junio de 2018, los hackers enviaron correos electrรณnicos maliciosos (phishing) que impulsaron a las vรญctimas que recibieron el mensaje a unirse a una plataforma de juegos descentralizada que opera con criptomonedas.
Durante el mismo perรญodo, segรบn agrega el informe, una casa de cambio de criptomonedas fue el objetivo de la misma direcciรณn de correo electrรณnico, el cual era manejado por una persona identificada como Tom Giardino.
Asรญ mismo, en al menos una instancia, el grupo de piraterรญa informรกtica logrรณ desplegar un cรณdigo malicioso que descarga un bot para la minerรญa de Monero en la computadora de la persona objetivo, en una prรกctica que se estรก convirtiendo en una forma comรบn de extorsiรณn cibernรฉtica.
Versiรณn traducida del artรญculo de Daniel Kuhn, publicado en Coindesk.