Grupo criminoso é financiado pelo governo ditatorial; seu principal foco são as criptomoedas.

Defi em perigo

O Lazarus Group, grupo hacker norte-coreano, inseriu um trojan em uma carteira de criptomoedas para infectar os dispositivos, segundo informações da Kaspersky, uma das maiores empresas de segurança digital do mundo.

Devido à popularidade dos tokens não fungíveis (NFTs), finanças descentralizadas (DeFi) e metaverso, os marginais começaram a intensificar suas atividades.

Funcionamento

Confira a descrição da ameaça, segundo o laboratório de segurança:

“Nós descobrimos recentemente uma aplicação DeFi “trojanizada” que foi compilada em novembro de 2021. Essa aplicação contém um programa legítimo, intitulado DeFi Wallet, que salva e gerencia criptoativos, mas implementa um arquivo malicioso quando executado. O malware é um backdoor com capacidades suficientes para controlar o dispositivo da vítima. Após conferirmos as funcionalidades do backdoor, descobrimos várias ferramentas usadas pelo Lazarus Group.”

• Veja também: Lazarus Group: Fim do mistério a respeito do roubo de 625 milhões da Ronin?
  

Backdoors são ameaças digitais que visam comprometer os sistemas de autenticação e criptografia de dispositivos, tornando-os passíveis de invasões e roubos de dados. Trojan, ou Cavalo de Troia, é todo tipo de malware desenhado para enganar os usuários, fazendo-os pensar que o aplicativo é confiável.

Os responsáveis pela ameaça fizeram uso de servidores comprometidos da Coreia do Sul. Esse esquema é comum entre hackers do Lazarus Group.

O grupo hacker é considerado um dos mais perigosos do mundo. Eles foram responsáveis por atacar a Sony Pictures, em 2014, bem como pela criação do WannaCry, ransomware que tinha como objetivo cobrar altas quantias em criptomoedas para salvaguardar os dados das vítimas.

O autor: Rafael Motta

Jornalista, trader e entusiasta de tecnologia desde a infância. Foi editor-chefe da revista internacional 21CRYPTOS e fundador da Escola do Bitcoin, primeira iniciativa educacional 100% ao vivo para o mercado descentralizado. Foi palestrante na BlockCrypto Conference, em 2018.