Según PANews, el grupo de hackers norcoreano Lazarus ha lanzado una nueva operación llamada «Operación 99», dirigida a desarrolladores de Web3 y criptomonedas. Según se informa, el grupo está utilizando plataformas como LinkedIn para hacerse pasar por reclutadores, atrayendo a los desarrolladores para que clonen repositorios de GitLab con malware integrado.
Este sofisticado ataque tiene como objetivo robar datos valiosos, incluidos el código fuente, las claves API y las claves privadas de las billeteras de criptomonedas.
El Grupo Lazarus tiene un historial de ataques cibernéticos similares, habiendo robado $1.34 mil millones en activos criptográficos el año pasado a través de métodos comparables.
Según Odaily, los piratas informáticos norcoreanos han lanzado un ciberataque llamado «Operación 99» dirigido contra desarrolladores de software de criptomonedas y Web3. El ataque comienza con reclutadores falsos en plataformas como LinkedIn, que atraen a los desarrolladores con oportunidades de prueba de proyectos y revisión de código.
Una vez que los desarrolladores se involucran, se les indica que clonen un repositorio malicioso de GitLab. Aunque parece inofensivo, el código clonado se conecta a un servidor de comando y control (C2), incorporando malware en el entorno de la víctima y obteniendo el control de sus computadoras.
