O Lazarus Group – grupo de crimes cibernéticos composto por um número desconhecido de indivíduos administrados pelo governo da Coreia do Norte – está imitando empresas de capital de risco e bancos para roubar criptomoedas, de acordo com um relatório da empresa de segurança cibernética Kaspersky.
A Kaspersky disse que o subgrupo BlueNoroff do Lazarus está usando novos tipos de métodos de entrega de malware que contornam os avisos de segurança sobre o download de conteúdo. Eles podem então “interceptar grandes transferências de criptomoedas, alterando o endereço do destinatário e levando o valor da transferência ao limite, essencialmente esgotando a conta em uma única transação”. O FBI sinalizou o grupo norte-coreano em um alerta em abril.
O principal pesquisador de segurança da Kaspersky disse em comunicado que 2023 será marcado por ataques cibernéticos de força sem precedentes, e as empresas devem trabalhar diligentemente para reforçar as medidas de segurança.
Hackers se tornarão cada vez mais sofisticados
Ari Redbord, chefe de assuntos jurídicos e governamentais da empresa de análise de blockchain TRM Labs , estimou que a Coreia do Norte foi responsável por mais de US$ 1 bilhão do recorde de US$ 3,7 bilhões que hackers de criptomoedas em todo o mundo roubaram no ano passado.
“Quando você está falando sobre bilhões de dólares e a Coreia do Norte, você está falando sobre um país essencialmente sem PIB, então eles essencialmente criaram uma criptomoeda de lavagem de economia e sabemos que esses fundos não vão financiar um estilo de vida, “Redbord disse ao Insider. “Eles serão usados para proliferação nuclear ou sistemas de mísseis balísticos. Em 2022, esses hacks passaram de uma questão de aplicação da lei para uma questão de segurança nacional”.
Ele disse que os hackers norte-coreanos buscam duas características principais nos alvos: um alto volume de liquidez e defesas cibernéticas vulneráveis. Devido à natureza nascente do espaço, as empresas de criptografia exemplificam ambos.
“As táticas em que a Coreia do Norte está se engajando estão se tornando mais sofisticadas”, disse Redbord. “Existe uma sensação de que ‘phishing’ significa lançar uma ampla rede, mas a realidade é que essas atividades são extremamente direcionadas e altamente sofisticadas”.
Foto:Freepik
