La estrategia del Grupo Lazarus implica la imitación magistral de instituciones de inversión reputadas, creando cuentas falsas de Telegram para dirigirse a víctimas desprevenidas. Se enfocan específicamente en equipos de proyectos DeFi de alto perfil, haciéndose pasar por inversores potenciales para iniciar comunicaciones engañosas. El método del grupo implica persuadir a los equipos de proyectos para descargar scripts maliciosos bajo la apariencia de configurar reuniones. Estos scripts proporcionan a los hackers acceso remoto para robar fondos.
El grupo utiliza dos métodos principales para sus ataques: enlaces maliciosos para reuniones y enlaces engañosos de Calendly. El primero involucra invitaciones a reuniones alojadas en dominios sospechosos, mientras que el segundo integra malware en las páginas de eventos de Calendly. SlowMist emitió una advertencia el 30 de noviembre de 2023 sobre las estrategias de phishing en evolución del Grupo Lazarus.
Para mantenerse seguro en el entorno Web3, SlowMist recomienda la verificación exhaustiva de nuevos contactos de Telegram, habilitar la autenticación de dos factores (2FA) en Telegram, un escrutinio vigilante de los detalles de las transacciones y una acción inmediata en caso de sospecha de malware, incluyendo la desconexión de internet, realización de escaneos de virus, cambio de contraseñas y transferencia de fondos desde carteras digitales comprometidas. Estas medidas son esenciales para mitigar los riesgos sustanciales asociados con estos sofisticados intentos de phishing.
Source: Cyber Security News
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.