Trusted

Hackers norte-coreanos miram cripto com golpes de phishing

3 mins
Atualizado por Luís De Magalhães

EM RESUMO

  • Os hackers norte-coreanos adotam e-mails de phishing em nova campanha para infiltrar empresas cripto.
  • O BlueNoroff, do grupo Lazarus, utiliza phishing relacionado a cripto para distribuir malware que burla medidas de segurança da Apple.
  • A falta de regulação e valor no setor cripto o torna um alvo principal para roubos cibernéticos.
  • promo

Hackers norte-coreanos mudaram seus métodos em uma escalada de suas táticas de guerra cibernética. Agora, eles utilizam golpes com e-mails de phishing como ferramenta principal para atacar empresas de criptomoedas.

Um relatório recente da empresa de pesquisa em segurança cibernética SentinelLabs vinculou essa mudança ao BlueNoroff, um subgrupo notório dentro do Grupo Lazarus.

Hackers norte-coreanos mudam para phishing na campanha “Risco Oculto”

O BlueNoroff é conhecido por crimes cibernéticos extensos destinados a financiar as iniciativas nucleares e de armamentos da Coreia do Norte. Assim, a nova campanha, chamada ‘Risco Oculto’, revela uma mudança estratégica de aliciamento em mídias sociais para uma infiltração mais direta, baseada em e-mails.

Os hackers intensificaram seus esforços na campanha ‘Risco Oculto’ ao usar e-mails de phishing direcionados. Disfarçados como alertas de notícias sobre preços do Bitcoin ou atualizações sobre tendências de finanças descentralizadas (DeFi), esses e-mails atraem os destinatários a clicar em links aparentemente legítimos. Uma vez clicados, esses links entregam aplicativos carregados de malware aos dispositivos dos usuários, dando aos atacantes acesso direto a dados sensíveis.

A campanha, que chamamos de ‘Risco Oculto’, usa e-mails que propagam notícias falsas sobre tendências de criptomoedas para infectar alvos por meio de uma aplicação maliciosa disfarçada de arquivo PDF, diz o relatório.

O malware utilizado na campanha é extremamente sofisticado, conseguindo contornar os protocolos de segurança integrados da Apple, por exemplo. Usando IDs de Desenvolvedor Apple legítimos, ele evita o sistema Gatekeeper do macOS, o que gerou preocupação significativa entre os especialistas em segurança cibernética.

Leia mais: 6 dicas para proteger suas criptomoedas contra hacks e roubos

Anteriormente, os hackers norte-coreanos dependiam de aliciamento elaborado em mídias sociais para estabelecer confiança com funcionários de empresas de cripto e financeiras. Interagindo com alvos em plataformas como LinkedIn e Twitter, eles criavam a ilusão de relacionamentos profissionais legítimos. Embora eficaz, esse método paciente era demorado, levando a uma mudança para táticas baseadas em malware, mais rápidas.

Contudo, as atividades de hacking da Coreia do Norte se intensificaram à medida que o setor de criptomoedas continua crescendo. Atualmente avaliado em mais de US$ 2,6 trilhões, o espaço cripto é um alvo atraente para hackers patrocinados pelo estado norte-coreano. O relatório da SentinelLabs destaca como esse ambiente é particularmente suscetível a ataques cibernéticos, o tornando um terreno lucrativo para o Lazarus.

Ameaça crescente à indústria cripto

De acordo com um recente alerta do FBI, hackers norte-coreanos têm focado em empresas de DeFi e fundos negociados em bolsa (ETF). Eles utilizam engenharia social e campanhas de phishing direcionadas diretamente aos funcionários desses setores. Assim, os alertas instaram as empresas a reforçar seus protocolos de segurança e aconselharam especialmente a verificar os endereços das carteiras dos clientes contra endereços conhecidos de hackers.

O BeInCrypto também relatou como o Grupo Lazarus aprendeu a contornar as sanções ocidentais. Eles manipularam brechas nas regulamentações internacionais para facilitar a lavagem de dinheiro baseada em cripto. Um marco significativo nessa linha do tempo foi a utilização do protocolo de privacidade RailGun, que proporciona transações anônimas no Ethereum.

O governo dos EUA não ficou passivo em resposta às campanhas cibernéticas intensificadas da Coreia do Norte. O Departamento do Tesouro sancionou o Tornado Cash, citando seu papel em auxiliar hackers norte-coreanos a obscurecer transações ilícitas. O Tornado Cash, semelhante ao RailGun, permite que aos usuários efetuar movimentações anônimas de criptomoedas, fornecendo aos hackers uma ferramenta poderosa para encobrir seus rastros.

As sanções foram parte de uma repressão mais ampla, destacando como as atividades cripto da Coreia do Norte estão se tornando um ponto significativo de foco para os governos ocidentais. O momento dessas sanções coincide com as atividades intensificadas da Coreia do Norte no setor, especialmente através do Lazarus.

Dada a sofisticação da nova campanha ‘Risco Oculto’, a SentinelLabs aconselha usuários e organizações de que utilizam macOS, particularmente aqueles envolvidos com criptomoedas, a aumentarem as medidas de segurança. Eles recomendam que as empresas realizem varreduras completas de malware, verifiquem assinaturas de desenvolvedores e evitem baixar anexos de e-mails não solicitados.

Essas medidas proativas são essenciais para proteger contra malwares cada vez mais complexos, projetados para permanecer ocultos dentro dos sistemas.

Melhores plataformas de criptomoedas | Novembro de 2024
Coinbase Coinbase Explorar
Margex Margex Explorar
BYDFi BYDFi Sem KYC
Chain GPT Chain GPT Explorar
Melhores plataformas de criptomoedas | Novembro de 2024
Coinbase Coinbase Explorar
Margex Margex Explorar
BYDFi BYDFi Sem KYC
Chain GPT Chain GPT Explorar
Melhores plataformas de criptomoedas | Novembro de 2024

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

Thiago-Barboza-red1.png
Thiago Barboza
Thiago Barboza é graduado em Comunicação com ênfase em escritas criativas pela Universidade Federal da Bahia (UFBA). Em 2019 conheceu as criptomoedas e blockchain, mas foi em 2020 que decidiu imergir nesse universo e utilizar seu conhecimento acadêmico para ajudar a difundir e conscientizar sobre a importância desta tecnologia disruptiva.
READ FULL BIO
Patrocinados
Patrocinados