Hackers norte-coreanos continuam atacando empresas de criptomoeda

Hackers norte-coreanos continuaram a atacar exchanges de criptomoedas e negócios relacionados, informou a empresa de segurança cibernética Kaspersky Lab em um relatório .

A empresa informou que detectou campanhas em andamento direcionadas a funcionários de empresas de criptomoedas com documentos maliciosos que depois baixariam e instalariam o malware para Windows ou Mac.

Os atuais ataques contínuos são uma continuação direta da atividade que o Kaspersky documentou em agosto passado no relatório da Operação AppleJeus .

Esse relatório detalhou uma série de ataques do Lazarus Group (um codinome dado a uma divisão de hackers do Estado da Coréia do Norte) que visava as trocas de criptomoedas na Ásia.

O relatório também detalhou o primeiro uso de malware Mac por hackers norte-coreanos, que agora parece ter se tornado um modo de operação de fato.

A última atualização do Kaspersky mostra que o grupo não parou seus ataques depois de ter suas atividades expostas – o que não é uma surpresa, já que os hackers norte-coreanos tendem a continuar os ataques mesmo depois de revelados ao público, diferentemente de seus colegas chineses ou russos que normalmente interrompem operações e gire a infraestrutura do servidor para ocultar suas trilhas.

HACKERS NORTE-COREANOS RESPONSÁVEIS ​​POR US $ 670 MILHÕES EM CIBERCRIMES

Até agora, é amplamente sabido que as atividades de hacking norte-coreano são geralmente divididas no meio. Alguns esforços de hacking se concentram em coleta de informações e espionagem cibernética, enquanto outras operações do Lazarus são puramente centradas em torno do roubo de moeda fiduciária de bancos do mundo real ou fundos de criptomoedas de transações on-line.

Um relatório publicado no início deste mês e de autoria do painel de inteligência sobre ameaças concluiu que hackers norte-coreanos roubaram cerca de US $ 571 milhões de pelo menos cinco bolsas de criptomoedas na Ásia entre janeiro de 2017 e setembro de 2018. O relatório também afirmou que o regime de Pyongyang acumulou quase US $ 670 milhões em moeda estrangeira e virtual através de ciber-ataques.

O relatório da ONU ecoa dois outros relatórios publicados em outubro de 2018, que também culpou os hackers norte-coreanos por dois golpes de moedas digitais e cinco hacks de plataforma de negociação.

Um relatório da FireEye de outubro de 2018 também culpou os hackers norte-coreanos por realizar roubos bancários de mais de US $ 100 milhões.

Outro relatório publicado em janeiro deste ano alegou que hackers norte-coreanos se infiltraram na rede de caixas eletrônicos do Chile depois de enganar um funcionário para executar códigos maliciosos durante uma entrevista de emprego do Skype , mostrando a determinação que os operadores do Lazarus geralmente têm quando se infiltram em organizações em busca de fundos.

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.