- Os hackers da Lazarus exploram o LinkedIn para se passar por recrutadores, visando profissionais de criptografia para ataques de phishing.
- Seu esquema de phishing envolve o envio de desafios de codificação carregados de malware para obter acesso remoto aos sistemas das vítimas.
- O cibercrime de Lazarus financia os programas de ADM da Coreia do Norte, ressaltando as implicações geopolíticas de seus ataques.
Uma descoberta recente da empresa de segurança blockchain SlowMist revelou um padrão preocupante nas estratégias de crimes cibernéticos, envolvendo o grupo de hackers Lazarus, da Coreia do Norte. Eles estão utilizando o LinkedIn para ataques de phishing dentro do setor de criptomoedas. Ao se passar por recrutadores e investidores, os hackers da Lazarus empregam táticas inteligentes para enganar os trabalhadores a baixar software prejudicial, permitindo-lhes roubar informações e ativos valiosos.
A investigação da SlowMist revelou que os hackers Lazarus, conhecidos por seus ataques cibernéticos desde 2009, têm fingido ser parceiros da Fenbushi Capital no LinkedIn para atrair profissionais da indústria de criptomoedas. Uma vez conectados, os hackers ofereceriam falsas oportunidades de emprego ou investimento para obter acesso aos sistemas das vítimas.
Sua estratégia de phishing incluiu o envio de desafios de codificação como parte do processo de contratação. Esses arquivos aparentemente inofensivos na verdade continham malware que, após a execução, instalaria um cavalo de Tróia permitindo o acesso remoto ao computador da vítima. Esse método permitiu que hackers da Lazarus roubassem informações confidenciais e ativos de vítimas desavisadas.
Além disso, Lázaro já usou o LinkedIn no passado para ataques focados. Eles fingiram ser um falso recrutador da Meta em dezembro de 2023 para se aproximar de profissionais do setor de criptomoedas. Esses incidentes reiteram a necessidade de melhorar as medidas de segurança cibernética no setor e mostram como os fraudadores estão se tornando sofisticados.
As ações de Lázaro geraram preocupações entre os conselhos de segurança internacionais devido a seus laços com os programas de armas de destruição em massa (ADM) da Coreia do Norte. De acordo com um relatório de um painel de especialistas da ONU, cerca de 40% do financiamento de armas de destruição em massa da Coreia do Norte tem origem em atividades cibernéticas ilícitas, incluindo criptomoedas roubadas.
Apesar de ser alvo de sanções, a Lazarus continuou suas atividades maliciosas, com estimativas sugerindo que eles roubaram mais de US$ 3 bilhões em criptoativos. Em um ataque notável em agosto de 2023, o grupo usou entrevistas de emprego falsas para roubar US$ 37 milhões da empresa de pagamentos cripto CoinPaid, destacando o impacto financeiro significativo de suas operações.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
