Grupo de Hackers Lazarus ataca novamente

Lazarus

Grupo de hackers da Coreia do Norte, Lazarus, se passa por empresa de capital e vai disseminando malware, a empresa Kaspersky detectou a ameaça

BlueNoroff, o nome dado por pesquisadores de segurança a um grupo ligado ao coletivo de hackers norte-coreano Lazarus Group, expandiu suas atividades criminosas para se passar por capitalistas de risco, que procuram investir em startups cripto, de acordo com um novo relatório da empresa de segurança cibernética. Kaspersky.

De acordo com a Kaspersky:

A BlueNoroff criou vários domínios falsos, se passando por empresas de capital de risco e Bancos.

Em seu relatório, a Kaspersky diz que detectou ataques globais da BlueNoroff visando startups de criptomoedas em janeiro de 2022, mas diz que houve uma pausa na atividade até o outono.

De acordo com a Kaspersky, a BlueNoroff está usando malware para atacar organizações que lidam com contratos inteligentes, DeFi, Blockchain e a indústria FinTech. A Kaspersky disse que a BlueNoroff também está usando software para ignorar a tecnologia Mark-of-the-Web (MOTW), que garante que uma mensagem do Windows apareça para avisar os usuários ao tentar abrir um arquivo baixado da Internet.

https://twitter.com/kaspersky/status/1607798543166722051?s=20&t=BvRYa4ljUc6FVSNIVYHjvw

Roubar criptomoedas tem sido um negócio lucrativo para hackers norte-coreanos. Desde 2017, mais de US$ 1,2 bilhão em criptomoedas foram saqueados, segundo dados de agências de espionagem sul-coreanas. Em 2022, várias empresas de destaque, incluindo a FTX, foram atingidas por ataques cibernéticos.

Uma queda traiçoeira

O grupo hacker Lazarus atacou em agosto, enviando ofertas de emprego a candidatos no LinkedIn para um cargo de gerente de engenharia na exchange de criptomoedas Coinbase.

Em setembro, o Grupo Lazarus teve como alvo os candidatos a emprego da Coinbase e Crypto.com em dois ataques de phishing separados. Um ataque de malware incentivou os candidatos a emprego a baixar um documento PDF mostrando as vagas abertas no Crypto.com. Depois de baixado, o PDF instalava um cavalo de Tróia e roubava informações pessoais e financeiras.

Em outubro, cibercriminosos usaram um exploit na Binance Smart Chain para roubar mais de US$ 100 milhões em criptomoedas.

Em 11 de novembro de 2022, o dia em que a FTX entrou com pedido de proteção contra falência do Capítulo 11, um ator desconhecido começou a desviar fundos das carteiras da FTX no valor de $ 640 milhões em tokens.

Embora a história da queda de Sam Bankman-Fried e FTX tenha dominado as manchetes, a ameaça representada pelo grupo Lazarus nunca diminuiu.

Foto de Washington Leite
Foto de Washington Leite O autor:

Formado em Administração de Empresas, sou entusiasta da tecnologia e fascinado pelo mundo das criptomoedas, me aventuro no mundo do trade, sendo um eterno aluno. Bitcoin: The money of the future