FBI: Hackers norte-coreanos intensificam ataques sofisticados à indústria cripto
FBI explicou o modo de agir dos hackers norte-coreanos
O Federal Bureau of Investigation (FBI) dos Estados Unidos emitiu um alerta sobre os crescentes e sofisticados ataques de hackers norte-coreanos direcionados à indústria de criptomoedas. Esses cibercriminosos, altamente qualificados, utilizam táticas avançadas que conseguem enganar até mesmo especialistas em segurança cibernética, tornando as empresas de criptoativos vulneráveis a grandes perdas financeiras.
Ataques baseados em engenharia social
De acordo com o FBI, os ataques são principalmente baseados em estratégias de engenharia social, onde os hackers estudam suas vítimas em profundidade antes de agir. As empresas envolvidas com criptomoedas e produtos relacionados a ativos digitais têm sido alvos recorrentes. Os hackers coletam informações detalhadas sobre funcionários e suas conexões profissionais, preparando ataques personalizados que visam explorar pontos fracos, como confiança e familiaridade.
Os cibercriminosos, muitas vezes, se aproximam das vítimas usando redes sociais profissionais e plataformas de recrutamento, criando cenários convincentes, como ofertas de emprego ou oportunidades de investimento. Com base nos interesses e histórico das vítimas, eles criam narrativas que parecem legítimas, facilitando a manipulação e infiltração nas redes e dispositivos corporativos.
Táticas sofisticadas e difíceis de detectar
A complexidade dos ataques torna difícil identificá-los. Os hackers norte-coreanos investem tempo para construir confiança e estabelecer relacionamentos com as vítimas antes de lançar o ataque. Algumas das táticas incluem pedidos para baixar softwares maliciosos ou executar códigos aparentemente inofensivos. Eles também podem solicitar testes técnicos, alegando que fazem parte de processos seletivos de emprego, ou pedir para habilitar funções de vídeo em chamadas bloqueadas por localização.
Esses cibercriminosos, além disso, frequentemente se passam por especialistas renomados ou recrutadores em sites profissionais, usando imagens reais roubadas de perfis de redes sociais para aumentar a credibilidade de suas ações. Em situações de pressão, eles usam eventos falsos de tempo sensível, exigindo respostas rápidas das vítimas, o que favorece o sucesso de seus ataques.
O FBI alerta que as empresas do setor de criptomoedas devem estar especialmente vigilantes contra esses ataques. Organizações com acesso a grandes volumes de criptoativos correm um risco elevado de serem alvo de hackers norte-coreanos, que buscam persistentemente explorar vulnerabilidades para roubar fundos.
- Veja também: Telegram: Análise de milhares de canais revela que plataforma está inundada de redes criminosas