O grupo de hackers norte-coreano Lazarus agora está usando o LinkedIn para atingir usuários vulneráveis ​​e roubar seus ativos por meio de ataques de malware direcionados.

O incidente veio à tona depois que a empresa de análise de segurança de blockchain SlowMist revelou que os hackers do grupo Lazarus estão fingindo procurar empregos como desenvolvedores de blockchain na indústria de criptomoedas através do LinkedIn.

SlowMist alegou que hackers roubaram credenciais confidenciais de funcionários após solicitarem acesso ao seu repositório para executar código relevante. Os trechos de código executados pelo hacker contêm código malicioso que rouba informações confidenciais e, em seguida, ativos.

Fonte: SlowMist

Usar o LinkedIn para ataques direcionados não é uma metodologia nova, e o grupo de hackers norte-coreanos usou uma tática semelhante em dezembro do ano passado, fazendo-se passar por um falso recrutador Meta.

Depois de entrar em contato com as vítimas via LinkedIn, o falso recrutador solicitou que os “candidatos” visados ​​baixassem dois desafios de codificação como parte do procedimento de contratação. Esses dois arquivos de codificação continham malware e, quando executados em um computador de trabalho, lançaram um Trojan que permitia acesso remoto.

O infame grupo de hackers roubou mais de US$ 3 bilhões em ativos criptográficos. Está entre os grupos de hackers mais notórios e organizados que surgiram pela primeira vez em 2009 e continua a ter como alvo empresas de criptografia, apesar das inúmeras sanções contra elas.

O grupo de hackers é conhecido por usar formas inovadoras de direcionar e roubar fundos. Em agosto de 2023, o grupo usou entrevistas de emprego falsas para roubar US$ 37 milhões da empresa de pagamentos criptográficos CoinPaid. Os hackers tentaram se infiltrar na infraestrutura da CoinsPaid, visando indivíduos por meio de ofertas falsas de empregos com altos salários.

Relacionado: Tesouro dos EUA sanciona misturador de criptografia Sinbad, alegando laços com a Coreia do Norte

O grupo foi responsável por alguns dos maiores assaltos na indústria de criptografia, sendo o hack da Ronin Bridge o maior, com US$ 625 milhões roubados.

O grupo de hackers costuma usar serviços de mistura de criptografia para lavar os fundos roubados de volta à Coreia do Norte, que, segundo muitos relatos, são usados ​​para financiar as operações militares do país.

Embora as empresas de criptografia sejam frequentemente alvo desses grupos de hackers, a natureza descentralizada do blockchain dificulta a movimentação de seus fundos. Uma vez identificados, eles são frequentemente rastreados e bloqueados com a ajuda de plataformas criptográficas.

Em fevereiro de 2023, Huobi e Binance congelaram US$ 1,4 milhão em ativos criptográficos vinculados à Coreia do Norte. Da mesma forma, US$ 63 milhões em ativos vinculados ao hack do Harmony Bridge também foram congelados por exchanges de criptomoedas.

Revista: Risco de depósito: O que as exchanges de criptomoedas realmente fazem com o seu dinheiro?