Lazarus Group e APT38 foram apontados pelo FBI como responsáveis por ataques que roubaram milhões de dólares em criptomoedas.

O Federal Bureau of Investigation (FBI) dos EUA emitiu um alerta para empresas e organizações nos Estados Unidos, afirmando que os grupos de hackers norte-coreanos Lazarus Group e APT38 estão por trás de uma recente onda de ataques cibernéticos. Inclusive, o APT38 é patrocinado pelo governo da Coreia do Norte.

Conforme relatado pelo site especializado The Hacker News, o FBI confirmou na segunda-feira que os agentes de ameaças norte-coreanos foram responsáveis pelo roubo de US$ 100 milhões em ativos de criptomoeda da Harmony Horizon Bridge em junho de 2022.

Ainda segundo o FBI, a invasão do Harmony alavancou uma campanha de ataque apelidada de TraderTraitor, divulgada pela Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) em abril de 2022.

O modus operandi de grupos como Lazarus Group e APT38 envolvia a utilização de truques de engenharia social para enganar funcionários de empresas de criptomoedas a baixar aplicativos não autorizados como parte de um esforço de recrutamento aparentemente benigno.

“Na sexta-feira, 13 de janeiro de 2023, cibercriminosos norte-coreanos usaram o RAILGUN, um protocolo de privacidade, para lavar mais de US$ 60 milhões em ethereum (ETH) roubados durante o roubo em junho de 2022”, disse o FBI. “Uma parte desse ethereum roubado foi posteriormente enviado para vários provedores de serviços de ativos virtuais e convertida em bitcoin (BTC)”

Cuidado redobrado

De acordo com o FBI, os grupos hackers tem como alvo vários setores, incluindo os setores financeiro, aeroespacial e de telecomunicações. O grupo usa uma variedade de técnicas para se infiltrar em sistemas, incluindo spear phishing e uso de malware.

O FBI aconselha as empresas a tomar medidas para se proteger desses ataques, incluindo atualizações e patches regulares de software, uso de software antivírus e antimalware, além de treinamento de funcionários sobre como reconhecer e evitar tentativas de phishing.

A agência também recomenda que qualquer atividade suspeita ou tentativa de violação seja relatada à Divisão Cibernética do FBI ou ao Internet Crime Complaint Center.

Este aviso do FBI ocorre em meio à crescente preocupação com a ameaça de ataques cibernéticos da Coreia do Norte. O país foi vinculado a vários hacks de alto perfil nos últimos anos, incluindo o infame ataque de ransomware WannaCry que afetou centenas de milhares de computadores em todo o mundo em 2017.

Os já mencionados Lazarus Group e APT38 são apenas dois dos mais famosos grupos hackers, mas existem outros. O alerta do FBI serve como um lembrete da necessidade de empresas e organizações permanecerem vigilantes e tomarem medidas proativas para se protegerem de ameaças cibernéticas.

• Veja também: Lazarus Group: Fim do mistério a respeito do roubo de 625 milhões da Ronin?