Lazarus Group, Hackers da Coreia do Norte, atacam novamente

Lazarus
Grupo Hacker ataca empresa DeBridg Finance – Imagem: Freepik

O “sindicato” de Hacker da Coreia do Norte, Lazarus Group, supostamente faz uma nova vítima, desta vez foi a empresa DeBridge Finance

Hackers da Coreia do Norte encontraram uma nova vítima, DeBridge Finance, um protocolo de interoperabilidade entre cadeias e transferência de liquidez, conforme divulgado pela Bitcoinist.

Com base na avaliação inicial da DeBridge, a tentativa de ataque cibernético provavelmente se originou do notório sindicato de hackers norte-coreano, Lazarus Group.

Vários membros da equipe DeBridge receberam um e-mail falso contendo um arquivo PDF intitulado “Novos ajustes salariais” que foi supostamente enviado pelo cofundador da DeBridge, Alex Smirnov.

De acordo com Smirnov, um número significativo de funcionários da DeBridge recebeu um e-mail dos hackers. Ao visualizarem e baixarem o arquivo PDF, os PCs foram infectados com um malware que tem a função de coletar dados.

Conforme acrescentou Smirnov:

A investigação rápida revelou que o script recebido captura vários detalhes relacionados ao computador e os envia ao centro de comando e controle do invasor.

Sindicato Hackers Lazarus por trás de ataques de alto nível nos últimos anos

A falsificação de e-mail é um tipo de ataque no qual um e-mail malicioso parece ter se originado de uma fonte confiável, neste caso, o cofundador da empresa.

Smirnov afirma que os hackers do Lazarus Group utilizaram os nomes de PDF “Novos ajustes salariais” em hacks anteriores, e ele alertou todas as equipes da Web3 para permanecerem vigilantes quanto a invasões semelhantes.

Lazarus é responsável por algumas das violações de segurança mais importantes nos últimos anos, incluindo o hack da Sony em 2014.

O grupo persegue empresas baseadas em criptomoedas em todo o mundo. Recentemente, atacou a Ronin Bridge da Axie Infinity e arrecadou mais de US$ 622 milhões, tornando-se o maior hack da história das criptomoedas.

Lazarus Group
Tela dos computadores após ataque – Imagem: Bitcoinist

Arthur Cheong, fundador da DeFiance Capital, afirmou que Lazarus é simplesmente um dos vários sindicatos cibernéticos apoiados pela Coreia do Norte que estão ativamente visando a indústria global de criptomoedas.

David Schwed, CEO da empresa de segurança blockchain Halborn, disse:

Esses tipos de ataques são bastante comuns… eles contam com o caráter curioso das pessoas, rotulando os arquivos com algo que despertaria a curiosidade, como informações salariais.

A empresa de segurança cibernética Kaspersky reiterou os avisos de Cheong, alertando que um novo grupo conhecido como BlueNoroff está atualmente visando empresas de criptomoedas.

Buffett diz que ciberataques são piores do que ameaças com armas nucleares

Recentemente, o Departamento de Justiça dos EUA recuperou US$ 500.000 de hackers norte-coreanos que obrigaram duas instalações médicas americanas a efetuarem pagamentos de resgate em Bitcoin.

Warren Buffet, um empresário e filantropo bilionário, vê o cibecrime como um dos maiores problemas da humanidade e os ataques cibernéticos como uma ameaça maior à humanidade do que as armas nucleares ou biológicas.

Em abril de 1955, a definição contemporânea do termo “hack” foi cunhada no Massachusetts Institute of Technology. The Tech publicou a primeira menção registrada de hacking de computador (telefone) em 1963.

A evolução do cenário de ameaças do mundo, de sistemas telefônicos a uma esfera de dados massiva, eclipsou a capacidade da humanidade de protegê-lo nas últimas décadas.

Foto de Washington Leite
Foto de Washington Leite O autor:

Formado em Administração de Empresas, sou entusiasta da tecnologia e fascinado pelo mundo das criptomoedas, me aventuro no mundo do trade, sendo um eterno aluno. Bitcoin: The money of the future

WashingtonLeite_