Lazarus, um grupo de hackers supostamente apoiado pela Coreia do Norte, agora está atacando profissionais do setor de criptomoedas e blockchain por meio de uma grande rede social profissional, o LinkedIn.

De acordo com um relatório da empresa finlandesa de segurança cibernética e privacidade F-Secure, o último ataque do Lazarus foi feito por meio de um anúncio de emprego relacionado à criptografia na rede social corporativa. A investigação indicou que um indivíduo que trabalhava no espaço blockchain recebeu uma mensagem de phishing que imitava uma lista de empregos legítima do Blockchain.

A mensagem incluía um documento do MS Word intitulado “BlockVerify Group Job Description,” que executava um código de macro malicioso quando aberto.

A F-Secure descobriu que o documento compartilha os mesmos nomes, autores e elementos de contagem de palavras que o código disponível publicamente no principal site de segurança da Internet, o VirusTotal. De acordo com dados do VirusTotal, a macro maliciosa original foi criada em 2019, com 37 antivírus relatando presença do malware.

“O objetivo do malware era principalmente buscar credenciais de login e fornecer acesso à rede da vítima, eventualmente para alcançar o sistema necessário para roubar a criptomoeda”, disse um representante da F-Secure.

No relatório, a F-Secure destacou que os interesses do grupo Lazarus supostamente alinham-se com os do governo da República Popular Democrática da Coreia, ou RPDC. De acordo com a empresa de segurança cibernética, as operações cibernéticas da RPDC provavelmente também terão como alvo organizações e empresas verticais fora da indústria de criptografia.

O grupo Lazarus é bem conhecido por vários aques à indústria cripto. No início deste ano, o grupo de hackers implantou uma série de novos vírus para roubar criptografia de usuários de Mac e Windows. Lazarus também estava supostamente envolvido no roubo de quase US$ 600 milhões em criptomoedas entre 2017 e 2018. O montante seria quase 65% do total de criptomoedas roubadas durante o período.

A última notícia veio em meio a um relatório do Exército dos Estados Unidos alegando que a Coreia do Norte agora tem mais de 6.000 hackers dedicados à criptografia e crimes cibernéticos.

LEIA MAIS