O “sindicato” de Hacker da Coreia do Norte, Lazarus Group, supostamente faz uma nova vítima, desta vez foi a empresa DeBridge Finance

Hackers da Coreia do Norte encontraram uma nova vítima, DeBridge Finance, um protocolo de interoperabilidade entre cadeias e transferência de liquidez, conforme divulgado pela Bitcoinist.

Com base na avaliação inicial da DeBridge, a tentativa de ataque cibernético provavelmente se originou do notório sindicato de hackers norte-coreano, Lazarus Group.

Vários membros da equipe DeBridge receberam um e-mail falso contendo um arquivo PDF intitulado “Novos ajustes salariais” que foi supostamente enviado pelo cofundador da DeBridge, Alex Smirnov.

De acordo com Smirnov, um número significativo de funcionários da DeBridge recebeu um e-mail dos hackers. Ao visualizarem e baixarem o arquivo PDF, os PCs foram infectados com um malware que tem a função de coletar dados.

• Veja também: Saiba o porquê a criptomoeda FLOW subiu mais de 60% em 24h

Conforme acrescentou Smirnov:

A investigação rápida revelou que o script recebido captura vários detalhes relacionados ao computador e os envia ao centro de comando e controle do invasor.

17/ Indicators of Compromise: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
New Salary Adjustments.pdf (with password): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30

— deAlex (@AlexSmirnov__) August 5, 2022

Sindicato Hackers Lazarus por trás de ataques de alto nível nos últimos anos

A falsificação de e-mail é um tipo de ataque no qual um e-mail malicioso parece ter se originado de uma fonte confiável, neste caso, o cofundador da empresa.

Smirnov afirma que os hackers do Lazarus Group utilizaram os nomes de PDF “Novos ajustes salariais” em hacks anteriores, e ele alertou todas as equipes da Web3 para permanecerem vigilantes quanto a invasões semelhantes.

Lazarus é responsável por algumas das violações de segurança mais importantes nos últimos anos, incluindo o hack da Sony em 2014.

• Veja também: Diretor da Índia ataca a Binance e CZ nega envolvimento com a WazirX

O grupo persegue empresas baseadas em criptomoedas em todo o mundo. Recentemente, atacou a Ronin Bridge da Axie Infinity e arrecadou mais de US$ 622 milhões, tornando-se o maior hack da história das criptomoedas.

Arthur Cheong, fundador da DeFiance Capital, afirmou que Lazarus é simplesmente um dos vários sindicatos cibernéticos apoiados pela Coreia do Norte que estão ativamente visando a indústria global de criptomoedas.

David Schwed, CEO da empresa de segurança blockchain Halborn, disse:

Esses tipos de ataques são bastante comuns… eles contam com o caráter curioso das pessoas, rotulando os arquivos com algo que despertaria a curiosidade, como informações salariais.

A empresa de segurança cibernética Kaspersky reiterou os avisos de Cheong, alertando que um novo grupo conhecido como BlueNoroff está atualmente visando empresas de criptomoedas.

Buffett diz que ciberataques são piores do que ameaças com armas nucleares

Recentemente, o Departamento de Justiça dos EUA recuperou US$ 500.000 de hackers norte-coreanos que obrigaram duas instalações médicas americanas a efetuarem pagamentos de resgate em Bitcoin.

Warren Buffet, um empresário e filantropo bilionário, vê o cibecrime como um dos maiores problemas da humanidade e os ataques cibernéticos como uma ameaça maior à humanidade do que as armas nucleares ou biológicas.

• Veja também: “É hora de comprar Bitcoin, mas também se preparar para mais uma queda abaixo de US$ 20 mil”, diz analista

Em abril de 1955, a definição contemporânea do termo “hack” foi cunhada no Massachusetts Institute of Technology. The Tech publicou a primeira menção registrada de hacking de computador (telefone) em 1963.

A evolução do cenário de ameaças do mundo, de sistemas telefônicos a uma esfera de dados massiva, eclipsou a capacidade da humanidade de protegê-lo nas últimas décadas.