Hackers norte-coreanos mudaram seus métodos em uma escalada de suas táticas de guerra cibernética. Agora, eles utilizam golpes com e-mails de phishing como ferramenta principal para atacar empresas de criptomoedas.
Um relatório recente da empresa de pesquisa em segurança cibernética SentinelLabs vinculou essa mudança ao BlueNoroff, um subgrupo notório dentro do Grupo Lazarus.
Hackers norte-coreanos mudam para phishing na campanha “Risco Oculto”
O BlueNoroff é conhecido por crimes cibernéticos extensos destinados a financiar as iniciativas nucleares e de armamentos da Coreia do Norte. Assim, a nova campanha, chamada ‘Risco Oculto’, revela uma mudança estratégica de aliciamento em mídias sociais para uma infiltração mais direta, baseada em e-mails.
Os hackers intensificaram seus esforços na campanha ‘Risco Oculto’ ao usar e-mails de phishing direcionados. Disfarçados como alertas de notícias sobre preços do Bitcoin ou atualizações sobre tendências de finanças descentralizadas (DeFi), esses e-mails atraem os destinatários a clicar em links aparentemente legítimos. Uma vez clicados, esses links entregam aplicativos carregados de malware aos dispositivos dos usuários, dando aos atacantes acesso direto a dados sensíveis.
A campanha, que chamamos de ‘Risco Oculto’, usa e-mails que propagam notícias falsas sobre tendências de criptomoedas para infectar alvos por meio de uma aplicação maliciosa disfarçada de arquivo PDF, diz o relatório.
O malware utilizado na campanha é extremamente sofisticado, conseguindo contornar os protocolos de segurança integrados da Apple, por exemplo. Usando IDs de Desenvolvedor Apple legítimos, ele evita o sistema Gatekeeper do macOS, o que gerou preocupação significativa entre os especialistas em segurança cibernética.
Leia mais: 6 dicas para proteger suas criptomoedas contra hacks e roubos
Anteriormente, os hackers norte-coreanos dependiam de aliciamento elaborado em mídias sociais para estabelecer confiança com funcionários de empresas de cripto e financeiras. Interagindo com alvos em plataformas como LinkedIn e Twitter, eles criavam a ilusão de relacionamentos profissionais legítimos. Embora eficaz, esse método paciente era demorado, levando a uma mudança para táticas baseadas em malware, mais rápidas.
Contudo, as atividades de hacking da Coreia do Norte se intensificaram à medida que o setor de criptomoedas continua crescendo. Atualmente avaliado em mais de US$ 2,6 trilhões, o espaço cripto é um alvo atraente para hackers patrocinados pelo estado norte-coreano. O relatório da SentinelLabs destaca como esse ambiente é particularmente suscetível a ataques cibernéticos, o tornando um terreno lucrativo para o Lazarus.
Ameaça crescente à indústria cripto
De acordo com um recente alerta do FBI, hackers norte-coreanos têm focado em empresas de DeFi e fundos negociados em bolsa (ETF). Eles utilizam engenharia social e campanhas de phishing direcionadas diretamente aos funcionários desses setores. Assim, os alertas instaram as empresas a reforçar seus protocolos de segurança e aconselharam especialmente a verificar os endereços das carteiras dos clientes contra endereços conhecidos de hackers.
O BeInCrypto também relatou como o Grupo Lazarus aprendeu a contornar as sanções ocidentais. Eles manipularam brechas nas regulamentações internacionais para facilitar a lavagem de dinheiro baseada em cripto. Um marco significativo nessa linha do tempo foi a utilização do protocolo de privacidade RailGun, que proporciona transações anônimas no Ethereum.
O governo dos EUA não ficou passivo em resposta às campanhas cibernéticas intensificadas da Coreia do Norte. O Departamento do Tesouro sancionou o Tornado Cash, citando seu papel em auxiliar hackers norte-coreanos a obscurecer transações ilícitas. O Tornado Cash, semelhante ao RailGun, permite que aos usuários efetuar movimentações anônimas de criptomoedas, fornecendo aos hackers uma ferramenta poderosa para encobrir seus rastros.
As sanções foram parte de uma repressão mais ampla, destacando como as atividades cripto da Coreia do Norte estão se tornando um ponto significativo de foco para os governos ocidentais. O momento dessas sanções coincide com as atividades intensificadas da Coreia do Norte no setor, especialmente através do Lazarus.
Dada a sofisticação da nova campanha ‘Risco Oculto’, a SentinelLabs aconselha usuários e organizações de que utilizam macOS, particularmente aqueles envolvidos com criptomoedas, a aumentarem as medidas de segurança. Eles recomendam que as empresas realizem varreduras completas de malware, verifiquem assinaturas de desenvolvedores e evitem baixar anexos de e-mails não solicitados.
Essas medidas proativas são essenciais para proteger contra malwares cada vez mais complexos, projetados para permanecer ocultos dentro dos sistemas.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
