O FBI emitiu um alerta de que hackers norte-coreanos estão atacando agressivamente funcionários dos setores de criptomoedas e finanças descentralizadas para roubar fundos da empresa.

Esses cibercriminosos usam estratégias sofisticadas de engenharia social para enganar até mesmo indivíduos com conhecimento técnico.

De acordo com um comunicado do FBI, hackers norte-coreanos conduzem pesquisas extensas sobre seus alvos, particularmente aqueles conectados a fundos negociados em bolsa de criptomoedas e outros produtos financeiros relacionados.

Os cibercriminosos frequentemente criam cenários falsos, “complexos e elaborados” adaptados ao histórico e aos interesses da vítima, como ofertas de emprego fictícias ou oportunidades de investimento. O FBI observa que essas táticas são projetadas para ganhar confiança e acesso às redes da empresa.

Esses ciberatores maliciosos têm pesquisado vários alvos vinculados a ETFs de criptomoedas. A pesquisa deles envolveu preparações pré-operacionais, indicando que eles podem estar planejando realizar ataques cibernéticos contra empresas associadas a ETFs ou outros produtos financeiros relacionados a criptomoedas.

Na semana passada, a Microsoft anunciou que hackers norte-coreanos exploraram uma vulnerabilidade de dia zero no mecanismo JavaScript V8 do Chromium para atingir entidades cripto. Esses hackers desviaram ativos digitais de sistemas comprometidos criando plataformas de negociação falsas e usando o trojan AppleJeus.

Você também pode gostar: Golpe ucraniano: policiais falsos exigem US$ 250 mil em stablecoin

Táticas de hackers

De acordo com o FBI, esses atores usam táticas altamente elaboradas, incluindo se passar por indivíduos bem conhecidos dentro de uma empresa ou solicitar que os funcionários baixem aplicativos maliciosos em dispositivos conectados à rede da empresa.

Essas solicitações parecem legítimas, o que as torna difíceis de detectar.

Para mitigar essas ameaças, o FBI aconselha as empresas a evitar armazenar informações de carteiras de criptomoedas em dispositivos conectados à Internet e a implementar sistemas seguros para verificar as identidades dos indivíduos por meio de plataformas de comunicação separadas.

Além disso, as empresas são incentivadas a evitar realizar testes pré-contratação ou executar códigos em dispositivos de propriedade da empresa, especialmente quando solicitados por contatos desconhecidos.

Em agosto, o especialista em segurança cibernética ZachXBT descobriu um esquema sofisticado no qual trabalhadores de TI norte-coreanos se passaram por desenvolvedores de criptomoedas e roubaram US$ 1,3 milhão do tesouro de um projeto. Os fundos roubados foram lavados por meio de várias transações, e investigações posteriores revelaram uma rede de mais de 25 projetos comprometidos e vínculos com indivíduos sancionados pelo OFAC.

Você também pode gostar: Matter Labs cortará 16% da força de trabalho em meio à reestruturação organizacional