Os hackers do Grupo Lazarus utilizam novos métodos para roubar dados dos cripto-desenvolvedores
Empresas falsas espalham malware a programadores de criptomoedas
Uma campanha de ciberataque recém-descoberta revelou como os hackers norte-coreanos estão a utilizar empresas americanas falsas para comprometer os programadores de criptomoedas.
A campanha é atribuída ao Lazarus Group, um conhecido coletivo de hackers apoiado pelo Estado, e destaca um novo nível de sofisticação na segmentação da indústria de criptografia, Silent Push relatado.
Empresas fantasma e ofertas de emprego carregadas de malware
De acordo com a empresa de segurança cibernética Silent Push, o Grupo Lazarus estabeleceu três empresas de fachada - incluindo BlockNovas e SoftGlide nos EUA - para atuar como frentes de distribuição de malware. Estas empresas foram discretamente registadas em Nova Iorque e no Novo México, utilizando identidades e endereços falsos.
Os atacantes fazem-se passar por recrutadores de tecnologia, iniciando falsas entrevistas de emprego para distribuir malware aos seus alvos. Uma vez contratados, os candidatos são convidados a gravar um vídeo de apresentação. Quando surge um suposto problema técnico, são orientados a copiar e colar uma "solução" - que instala software malicioso capaz de roubar credenciais de carteiras privadas e aceder a sistemas internos da empresa.
O Silent Push observa que essas táticas representam uma ameaça crescente à integridade das plataformas de criptografia. "O objetivo é comprometer carteiras e credenciais, permitindo que os invasores roubem ativos digitais ou usem o acesso para novas infiltrações", afirmou a empresa.
O FBI responde e encerra o domínio
O Federal Bureau of Investigation apreendeu pelo menos um domínio, BlockNovas.com, como parte dos esforços contínuos para desmantelar as operações cibernéticas norte-coreanas. Embora os funcionários se tenham recusado a comentar as especificidades da SoftGlide ou de outras entidades relacionadas, confirmaram uma campanha mais alargada que visa os facilitadores da cibercriminalidade ligados à Coreia do Norte.
Um porta-voz do FBI descreveu os cibercriminosos norte-coreanos como "uma das ameaças persistentes mais avançadas" que os Estados Unidos enfrentam atualmente.
Implicações mais vastas
A revelação coincide com a recente repressão da Austrália a golpes relacionados à criptografia, incluindo o fechamento de 95 empresas ligadas a esquemas fraudulentos. Os especialistas alertam que frentes semelhantes podem ainda estar activas a nível mundial, utilizando identidades de fachada e canais de marketing elaborados.
À medida que a adoção das criptomoedas continua a crescer, os especialistas instam os criadores e as empresas a reforçarem os protocolos de segurança e a manterem-se vigilantes. O phishing através de plataformas de emprego representa atualmente uma das tácticas mais insidiosas no panorama das ameaças modernas.
Recordamos também que informámos que os hackers do Grupo Lazarus visam os investidores em criptomoedas através do LinkedIn.
