Lazarus, um grupo de hackers supostamente apoiado pela Coreia do Norte, agora está atacando profissionais do setor de criptomoedas e blockchain por meio de uma grande rede social profissional, o LinkedIn.
De acordo com um relatório da empresa finlandesa de segurança cibernética e privacidade F-Secure, o último ataque do Lazarus foi feito por meio de um anúncio de emprego relacionado à criptografia na rede social corporativa. A investigação indicou que um indivíduo que trabalhava no espaço blockchain recebeu uma mensagem de phishing que imitava uma lista de empregos legítima do Blockchain.
A mensagem incluía um documento do MS Word intitulado “BlockVerify Group Job Description,” que executava um código de macro malicioso quando aberto.
A F-Secure descobriu que o documento compartilha os mesmos nomes, autores e elementos de contagem de palavras que o código disponível publicamente no principal site de segurança da Internet, o VirusTotal. De acordo com dados do VirusTotal, a macro maliciosa original foi criada em 2019, com 37 antivírus relatando presença do malware.
“O objetivo do malware era principalmente buscar credenciais de login e fornecer acesso à rede da vítima, eventualmente para alcançar o sistema necessário para roubar a criptomoeda”, disse um representante da F-Secure.
No relatório, a F-Secure destacou que os interesses do grupo Lazarus supostamente alinham-se com os do governo da República Popular Democrática da Coreia, ou RPDC. De acordo com a empresa de segurança cibernética, as operações cibernéticas da RPDC provavelmente também terão como alvo organizações e empresas verticais fora da indústria de criptografia.
O grupo Lazarus é bem conhecido por vários aques à indústria cripto. No início deste ano, o grupo de hackers implantou uma série de novos vírus para roubar criptografia de usuários de Mac e Windows. Lazarus também estava supostamente envolvido no roubo de quase US$ 600 milhões em criptomoedas entre 2017 e 2018. O montante seria quase 65% do total de criptomoedas roubadas durante o período.
A última notícia veio em meio a um relatório do Exército dos Estados Unidos alegando que a Coreia do Norte agora tem mais de 6.000 hackers dedicados à criptografia e crimes cibernéticos.
LEIA MAIS
- Banco Central anuncia fim de TED e DOC e adoção de pagamentos instantâneos; medida pode favorecer Bitcoin, fintechs e diminuir poder dos Bancos
- Presidente do UnionBank prevê o fim do dinheiro físico
- Exchange Walltime prepara lançamento de plataforma semidescentralizada no Brasil
- Taxa de hash do Bitcoin aumenta 1/3 em dois dias; será que o preço do BTC segue a tendência?