A Coreia do Norte vem empregando hackers para financiar algumas operações estatais por meio de “assaltos às criptomoedas”, de acordo com um Denunciar pela empresa de segurança cibernética Mandiant.
“Acredita-se que as operações de espionagem do país reflitam as preocupações e prioridades imediatas do regime, que provavelmente estão atualmente focadas na aquisição de recursos financeiros por meio de roubos de criptomoedas, segmentação de mídia, notícias e entidades políticas, informações sobre relações externas e informações nucleares e um ligeiro declínio no roubo antes cravado da pesquisa de vacinas COVID-19. ”
O relatório detalha as operações cibernéticas do país e como elas são estruturadas dentro do Reconnaissance General Bureau, ou RGB – agência de inteligência da Coreia do Norte semelhante à CIA ou MI-6. Também lança luz sobre o infame grupo de hackers “Lázaro” que opera fora da Coreia do Norte desde 2009.
De acordo com o relatório, Lazarus não é um único grupo de hackers, mas sim um termo genérico que os repórteres usam para se referir a vários grupos de hackers apoiados pelo Estado que operam na República Democrática da Coreia do Norte. No entanto, esses diferentes grupos operam em diferentes “setores” e têm responsabilidades únicas. Uma das responsabilidades é angariar fundos através do roubo de criptomoedas.
Última atividade de espionagem cibernética
Grupos de hackers vinculados ao Lazarus estiveram ativos recentemente e exploraram uma vulnerabilidade do google Chrome desde o início de janeiro de 2022 até meados de fevereiro, quando o exploit foi corrigido.
O Grupo de Análise de Ameaças do Google, ou TAG, disse em uma postagem no blog em 24 de março que grupos de atacantes apoiados pelo Estado norte-coreano - rastreados publicamente como “Operação Trabalho dos Sonhos” e “Operação AppleJeus” – explorava uma “vulnerabilidade de execução remota de código no Chrome” desde o início de janeiro de 2022 para realizar vários hacks e ataques de phishing. Adam Weidemann da TAG disse no blog:
“Observamos as campanhas direcionadas a organizações sediadas nos EUA, abrangendo mídia de notícias, TI, criptomoedas e indústrias de fintech. No entanto, outras organizações e países podem ter sido alvos”.
A exploração permitiu que os hackers enviassem ofertas de emprego falsas para pessoas que trabalham nas indústrias mencionadas, o que levaria a versões falsificadas de sites populares de busca de emprego, como o Indeed.com. O kit de exploração e o phishing são semelhantes aos rastreados na Operação Dream Job. Enquanto isso, outro grupo de hackers tem como alvo empresas e exchanges de criptomoedas usando o mesmo kit de exploração.
O Google disse que cerca de 340 pessoas foram alvo de grupos de hackers. Acrescentou que todos os sites e domínios identificados foram adicionados ao seu serviço Safe Browsing para proteger os usuários e continua monitorando a situação.
Lazarus visando serviços financeiros, criptomoedas
Grupos de hackers ligados ao Lazarus estão envolvidos em vários hacks em empresas de criptomoedas e bancos tradicionais há vários anos. Alguns hacks notáveis incluem o roubo cibernético do Bangladesh Bank de 2016 e vários ataques relacionados a criptomoedas em 2017.
O principal grupo de hackers focado em ataques a serviços financeiros é o APT38, que estava por trás do notório hack SWIFT. Inclui um subgrupo chamado CryptoCore ou “Abrir Senha”.
A maioria desses hacks foi bem-sucedida e estima-se que os hackers tenham arrecadado mais de US$ 400 milhões para a Coreia do Norte. A investigação pela ONU concluiu que os lucros desses roubos cibernéticos foram usados para financiar o programa de mísseis balísticos do país eremita.
O posto Coreia do Norte usa hackers para aumentar receita por meio de assaltos a criptomoedas apareceu pela primeira vez em CryptoSlate.
- 400 $ Milhões
- 2016
- 2022
- Segundo
- ativo
- agência
- Todos os Produtos
- análise
- Outro
- Bangladesh
- Bank
- bancos
- Blog
- Campanhas
- Chrome
- código
- países
- Covid-19
- cripto
- empresas de criptografia
- criptomoedas
- criptomoedas
- cibernético
- Cíber segurança
- diferente
- domínios
- Cedo
- entidades
- espionagem
- estimado
- Trocas
- execução
- Explorar
- financiar
- financeiro
- serviços financeiros
- FinTech
- Empresa
- Primeiro nome
- focado
- fundo
- fundos
- Geral
- Grupo
- cortar
- cabouqueiro
- hackers
- hacks
- Como funciona o dobrador de carta de canal
- HTTPS
- Imediato
- incluir
- indústrias
- INFORMAÇÕES
- Inteligência
- envolvido
- IT
- janeiro
- Trabalho
- Coréia
- Coreana
- conduzir
- leve
- Março
- Mídia
- milhão
- Monitore
- notícias
- Norte
- Coreia do Norte
- numeroso
- Oferece
- aberto
- operando
- Operações
- organizações
- Outros
- Senha
- Pessoas
- Phishing
- ataques de phishing
- político
- Popular
- prossegue
- Agenda
- Programas
- proteger
- aumentar
- Denunciar
- República
- pesquisa
- Recursos
- receita
- seguro
- Dito
- serviço
- Serviços
- semelhante
- Estado
- bem sucedido
- SWIFT
- roubo
- Através da
- tradicional
- UN
- único
- usar
- usuários
- Vacine
- vário
- vulnerabilidade
- sites
- Wikipedia
- dentro
- trabalhar
- anos