Hackers ligados ao Lazarus Group se disfarçam como capitalistas de risco em novo esquema

  • Hackers norte-coreanos, incluindo o Lazarus Group, invadiram empresas de criptomoedas desde 2017.
  • Lazarus planejou vários ataques, incluindo o hack Ronin Bridge de $600 milhões.
  • Especialistas em segurança esperam que os hackers continuem seus ataques contra empresas de criptomoedas em 2023.

De acordo com um recente relatório da empresa de segurança cibernética Kaspersky, BlueNoroff, um grupo de crimes cibernéticos ligado ao Lazarus Group, patrocinado pelo governo norte-coreano, inovou seus atos fraudulentos incluem se disfarçar de capitalistas de risco que procuram investir em startups de criptomoedas. O grupo parece interessado em atacar empresas e bancos de criptomoedas.

De acordo com a Kaspersky, a organização criminosa está investigando novas maneiras de espalhar seu malware depois de passar por uma pausa na maior parte do ano. A BlueNoroff supostamente criou mais de 70 sites falsos que imitam bancos e empresas de capital de risco. A maioria dos sites de fraude fingiam ser empresas japonesas respeitáveis, enquanto alguns também afirmavam ser empresas americanas e vietnamitas.

A Kaspersky afirma que a BlueNoroff está empregando malware para atacar empresas envolvidas em blockchain, contratos inteligentes, DeFi e o setor FinTech. De acordo com a Kaspersky, o BlueNoroff também usa malware para ir além da proteção Mark-of-the-Web (MOTW) do Windows, que fornece um alerta quando os usuários tentam visualizar um arquivo baixado da web.

Embora a saga Bankman-Fried tenha ocupado o centro das atenções, hacks de criptografia e crimes cibernéticos continuam sendo uma grande preocupação. Bilhões foram perdidos para hackers apenas em 2022, e os especialistas em segurança preveem que os hackers continuarão suas atividades no próximo ano. De acordo com o pesquisador Seongsu Park,

O próximo ano será marcado pelas epidemias cibernéticas de maior impacto, cuja força nunca antes foi vista. […] No limiar de novas campanhas maliciosas, as empresas devem estar mais seguras do que nunca.

BlueNoroff recebeu ampla atenção depois de invadir o banco central de Bangladesh em 2016. Vários órgãos de segurança dos EUA observaram que o grupo ao lado de Lazarus representa uma enorme ameaça para empresas e organizações. Os atacantes cibernéticos da Coreia do Norte ligados ao Lazarus Group lançaram vários ataques contra empresas de criptografia, incluindo o hack Ronin Bridge de $600 milhões.

Os hackers norte-coreanos roubaram criptomoedas no valor de mais de $1,2 bilhões desde 2017. O Lazarus Group realizou dois golpes de phishing distintos em setembro, direcionados aos candidatos a emprego da Coinbase e Crypto.com. Uma das campanhas atraiu os candidatos a emprego para baixar um PDF listando as vagas abertas da Crypto.com. No entanto, o arquivo simplesmente instalou um cavalo de Tróia para roubar dados confidenciais.

Lawrence Woriji
Lawrence Woriji Autor verificado

Cobri algumas histórias interessantes em minha carreira como jornalista e acho as histórias relacionadas ao blockchain muito intrigantes. Acredito que a Web3 vai mudar o mundo e quero que todos façam parte dele.

Últimas notícias