Hackers ligados ao Lazarus Group se disfarçam como capitalistas de risco em novo esquema
- Hackers norte-coreanos, incluindo o Lazarus Group, invadiram empresas de criptomoedas desde 2017.
- Lazarus planejou vários ataques, incluindo o hack Ronin Bridge de $600 milhões.
- Especialistas em segurança esperam que os hackers continuem seus ataques contra empresas de criptomoedas em 2023.
De acordo com um recente relatório A BlueNoroff, um grupo de cibercriminosos ligado ao Grupo Lazarus, patrocinado pelo governo norte-coreano, foi descoberta pela empresa de cibersegurança Kaspersky. inovou Suas ações fraudulentas incluem se disfarçar de investidores de capital de risco interessados em investir em startups de criptomoedas. O grupo parece ter grande interesse em atacar empresas de criptomoedas e bancos.
Segundo a Kaspersky, a organização criminosa está investigando novas maneiras de disseminar seu malware após um período de relativa calmaria durante a maior parte do ano. A BlueNoroff teria criado mais de 70 sites falsos que imitam bancos e empresas de capital de risco. A maioria dos sites fraudulentos se passava por empresas japonesas respeitáveis, enquanto alguns também alegavam ser empresas americanas e vietnamitas.
#BlueNoroff roubou milhões em #crypto, Mas como eles fizeram isso? 💰
— Kaspersky (@kaspersky) 27 de dezembro de 2022
Confira o #APT novo grupo #malware cepas 👉 https://t.co/NK6Yt0HQ6S pic.twitter.com/3VudIbu3jU
A Kaspersky afirma que o grupo BlueNoroff está utilizando malware para atacar empresas envolvidas em blockchain, contratos inteligentes, DeFi e no setor de FinTech. Segundo a Kaspersky, o BlueNoroff também usa malware para burlar a proteção Mark-of-the-Web (MOTW) do Windows, que emite um alerta quando os usuários tentam visualizar um arquivo baixado da internet.
Embora a saga Bankman-Fried tenha ocupado o centro das atenções, hacks de criptografia e crimes cibernéticos continuam sendo uma grande preocupação. Bilhões foram perdidos para hackers apenas em 2022, e os especialistas em segurança preveem que os hackers continuarão suas atividades no próximo ano. De acordo com o pesquisador Seongsu Park,
O próximo ano será marcado pelas epidemias cibernéticas de maior impacto, cuja intensidade nunca foi vista antes. […] Diante de novas campanhas maliciosas, as empresas precisam estar mais seguras do que nunca.
O grupo BlueNoroff ganhou notoriedade após invadir o banco central de Bangladesh em 2016. Diversos órgãos de segurança dos EUA observaram que o grupo, juntamente com o Lazarus, representa uma enorme ameaça para empresas e organizações. Cibercriminosos norte-coreanos ligados ao Grupo Lazarus lançaram diversos ataques contra empresas de criptomoedas, incluindo o ataque à Ronin Bridge, que causou um prejuízo de 1.046 trilhões de rupias.
Hackers norte-coreanos roubaram criptomoedas no valor de mais de 1,2 bilhão de dólares desde 2017. O Grupo Lazarus realizou dois golpes de phishing distintos em setembro, direcionados a candidatos a vagas de emprego na Coinbase e na Crypto.com. Uma das campanhas induzia os candidatos a baixar um PDF com uma lista de vagas em aberto na Crypto.com. No entanto, o arquivo simplesmente instalava um cavalo de Troia para roubar dados confidenciais.
Cobri algumas histórias interessantes em minha carreira como jornalista e acho as histórias relacionadas ao blockchain muito intrigantes. Acredito que a Web3 vai mudar o mundo e quero que todos façam parte dele.
