Hackers norte-coreanos estão fingindo ser VCs cripto em novo esquema de phishing, afirma a Kaspersky

O BlueNoroff, parte do Lazarus Group, patrocinado pelo estado norte-coreano, renovou seu foco em empresas de capital de risco, startups de criptomoedas e bancos. O laboratório de segurança cibernética Kaspersky informou que o grupo mostrou um aumento na atividade após uma pausa na maior parte do ano e está testando novos métodos de entrega para seu malware.

O BlueNoroff criou mais de 70 domínios falsos que imitam empresas de capital de risco e bancos. A maioria das falsificações se apresentou como empresas japonesas conhecidas, mas algumas também assumiram a identidade de empresas norte-americanas e vietnamitas.

BlueNoroff apresenta novos métodos ignorando o MoTW https://t.co/C6q0l1mWqo

— Notícias sobre Pentesting (@PentestingN) 27 de dezembro de 2022

O grupo vem experimentando novos tipos de arquivos e outros métodos de entrega de malware, de acordo com o relatório. Uma vez instalado, seu malware evita os avisos de segurança da Mark-of-the-Web do Windows sobre o download de conteúdo e, em seguida, “intercepta grandes transferências de criptomoedas, alterando o endereço do destinatário e levando o valor da transferência ao limite, basicamente esgotando a conta em uma única transação”.

• Grupo Lazarus da Coréia do Norte está por trás de diversos hacks de criptomoedas no Japão, acusam autoridades

De acordo com a Kaspersky, o problema com os agentes de ameaças está piorando. O pesquisador Seongsu Park disse em um comunicado:

“O próximo ano será marcado pelas epidemias cibernéticas de maior impacto, cuja força nunca foi vista. […] No limiar de novas campanhas maliciosas, as empresas devem estar mais seguras do que nunca.”

O subgrupo BlueNoroff do Lazarus foi identificado pela primeira vez depois de atacar o banco central de Bangladesh em 2016. Ele estava entre um grupo de ameaças cibernéticas norte-coreanas que a Agência de Segurança Cibernética e Infraestrutura dos EUA e o Federal Bureau of Investigation mencionaram em um alerta emitido em abril.

Atores de ameaças norte-coreanos associados ao Lazarus Group também foram flagrados tentando roubar tokens não-fungíveis nas últimas semanas. O grupo foi responsável pela exploração de US$ 600 milhões da Ronin Bridge em março.

VEJA MAIS:

• Hackers atacam supercomputadores para minerar criptomoedas

• Adoção do Bitcoin pode chegar a 90% até 2030, diz o fundador da empresa de investimento

   

• Instituições não têm apetite pelo Bitcoin neste nível de preço, declara JPMorgan