Grupo de hackers da Coreia do Norte, Lazarus, se passa por empresa de capital e vai disseminando malware, a empresa Kaspersky detectou a ameaça

BlueNoroff, o nome dado por pesquisadores de segurança a um grupo ligado ao coletivo de hackers norte-coreano Lazarus Group, expandiu suas atividades criminosas para se passar por capitalistas de risco, que procuram investir em startups cripto, de acordo com um novo relatório da empresa de segurança cibernética. Kaspersky.

De acordo com a Kaspersky:

A BlueNoroff criou vários domínios falsos, se passando por empresas de capital de risco e Bancos.

Em seu relatório, a Kaspersky diz que detectou ataques globais da BlueNoroff visando startups de criptomoedas em janeiro de 2022, mas diz que houve uma pausa na atividade até o outono.

• Veja também: Argo Blockchain suspende negociação de suas ações na NASDAQ

De acordo com a Kaspersky, a BlueNoroff está usando malware para atacar organizações que lidam com contratos inteligentes, DeFi, Blockchain e a indústria FinTech. A Kaspersky disse que a BlueNoroff também está usando software para ignorar a tecnologia Mark-of-the-Web (MOTW), que garante que uma mensagem do Windows apareça para avisar os usuários ao tentar abrir um arquivo baixado da Internet.

#BlueNoroff stole millions in #crypto, but how did they do it? 💰

Check out the #APT group's new #malware strains 👉 https://t.co/NK6Yt0HQ6S pic.twitter.com/3VudIbu3jU

— Kaspersky (@kaspersky) December 27, 2022

Roubar criptomoedas tem sido um negócio lucrativo para hackers norte-coreanos. Desde 2017, mais de US$ 1,2 bilhão em criptomoedas foram saqueados, segundo dados de agências de espionagem sul-coreanas. Em 2022, várias empresas de destaque, incluindo a FTX, foram atingidas por ataques cibernéticos.

Uma queda traiçoeira

O grupo hacker Lazarus atacou em agosto, enviando ofertas de emprego a candidatos no LinkedIn para um cargo de gerente de engenharia na exchange de criptomoedas Coinbase.

Em setembro, o Grupo Lazarus teve como alvo os candidatos a emprego da Coinbase e Crypto.com em dois ataques de phishing separados. Um ataque de malware incentivou os candidatos a emprego a baixar um documento PDF mostrando as vagas abertas no Crypto.com. Depois de baixado, o PDF instalava um cavalo de Tróia e roubava informações pessoais e financeiras.

Em outubro, cibercriminosos usaram um exploit na Binance Smart Chain para roubar mais de US$ 100 milhões em criptomoedas.

Em 11 de novembro de 2022, o dia em que a FTX entrou com pedido de proteção contra falência do Capítulo 11, um ator desconhecido começou a desviar fundos das carteiras da FTX no valor de $ 640 milhões em tokens.

Hundreds of millions of dollars are now flowing out of FTX wallets, some speculate liquidators but it's late on a friday night, not typical times for such rapid heavy movements. Some withdrawals are being swapped from Tether to DAI. Hack or insider actions? $26 million here pic.twitter.com/8wWlaE7na9

— foobar (@0xfoobar) November 12, 2022

Embora a história da queda de Sam Bankman-Fried e FTX tenha dominado as manchetes, a ameaça representada pelo grupo Lazarus nunca diminuiu.