Hackers norte-coreanos escolheram uma nova tática para continuar sua guerra cibernética com o resto do mundo. Eles agora estão atacando empresas de criptomoedas com e-mails de phishing
Analistas do SentinelLabs descobriram que um grupo de hackers da Coreia do Norte mudou sua abordagem para ciberataques. Especialistas atribuem essa mudança ao BlueNoroff, um subgrupo dentro do Lazarus.
Lazarus está no negócio de golpes
O subgrupo BlueNoroff é predominantemente conhecido por conduzir ciberataques em larga escala para financiar os programas nucleares e militares da Coreia do Norte. Em uma nova campanha chamada “Risco Oculto” ou “Ameaça Oculta”, eles mudaram de usar redes sociais para um método mais direto - hackeando através de e-mails.
Hackers do BlueNoroff estão ativamente enviando e-mails de phishing direcionados a indivíduos específicos. Muitas vezes, esses e-mails estão disfarçados como notícias sobre preços de bitcoin ou atualizações sobre tendências em #decentralizedfinance (DeFi).
Os tópicos parecem interessantes e os links parecem seguros. No entanto, após clicar neles, aplicativos maliciosos são baixados para os dispositivos dos usuários. Dessa forma, os atacantes ganham acesso direto a dados corporativos sensíveis.
PDF do e-mail de phishing dos hackers do BlueNoroff. Fonte: SentinelLabs
“Em uma campanha que chamamos de ‘Ameaça Oculta’, hackers espalham notícias falsas sobre tendências no mundo das criptomoedas para infectar usuários com malware disfarçado como um arquivo PDF,” disse o relatório.
De acordo com analistas, o malware desenvolvido pelos hackers do BlueNoroff é altamente sofisticado. Ele contorna até mesmo os protocolos de segurança embutidos da Apple. Portanto, especialistas recomendam que usuários e organizações que trabalham com macOS e ativos digitais reforcem suas medidas de segurança.
A DL News recentemente conduziu uma investigação que revelou mais um novo esquema de fraude do Lazarus. Os atacantes estão criando currículos falsos que são virtualmente indistinguíveis dos reais e os enviando ativamente para empresas de criptomoedas.
Alguns funcionários infiltrados ganham até $60.000 por mês. Aqueles cujos salários são superiores a esse valor ficam com apenas 30% de seus contracheques. O restante do dinheiro os hackers têm que entregar ao estado, descobriram os jornalistas.
