El departamento de inteligencia de amenazas de Google Cloud ha descubierto que los ciberatacantes respaldados por el gobierno de Corea del Norte están apuntando activamente a las bolsas de criptomonedas y a las empresas de tecnología financiera de Brasil.

El informe de inteligencia de amenazas de Google del 13 de junio destacó los intentos coordinados de secuestrar, extorsionar y defraudar a personas y organizaciones brasileñas.

Mientras que los grupos norcoreanos se centran principalmente en empresas de criptomonedas, entidades aeroespaciales y de defensa y gubernamentales, los ciberdelincuentes respaldados por el gobierno chino prefieren atacar sólo a las organizaciones gubernamentales y al sector energético de Brasil.

El notorio grupo cibercriminal norcoreano Pukchong (también conocido como UNC4899) ha atacado a ciudadanos y organizaciones brasileños a través del mercado laboral. Engañaron a solicitantes de empleo desprevenidos para que descargaran malware en sus sistemas. Según el informe:

«El proyecto era una aplicación Python troyanizada para recuperar precios de criptomonedas que se modificó para llegar a un dominio controlado por un atacante y recuperar una carga útil de segunda etapa si se cumplían condiciones específicas».

También se encontraron ataques de malware similares perpetrados por GoPix y URSA dirigidos activamente a empresas criptográficas brasileñas.