- Os hackers norte-coreanos, incluindo o Grupo Lazarus, têm invadido empresas criptográficas desde 2017.
- O Lazarus tem dominado vários ataques, incluindo o hack da Ponte Ronin de $600 milhões.
- Os especialistas em segurança esperam que os hackers continuem suas batidas contra as empresas criptográficas em 2023.
De acordo com um recente relatório da empresa de segurança cibernética Kaspersky, BlueNoroff, um grupo de crimes cibernéticos ligado ao Grupo Lazarus patrocinado pelo governo norte-coreano, inovou seus atos fraudulentos para incluir o disfarce de capitalistas de risco que procuram investir em startups de moeda criptográfica. O grupo parece interessado em atacar empresas e bancos criptográficos.
De acordo com Kaspersky, a organização criminosa está investigando novas maneiras de espalhar seu malware depois de passar pela experiência de uma pausa durante a maior parte do ano. A BlueNoroff criou mais de 70 websites falsos que imitam bancos e empresas de capital de risco. A maioria dos sites de fraude fingiram ser empresas japonesas respeitáveis, enquanto alguns também afirmaram ser empresas americanas e vietnamitas.
#BlueNoroff roubou milhões em #cryptomas como eles fizeram isso? 💰
Confira o #APT do novo grupo #malware linhagens 👉 https://t.co/NK6Yt0HQ6S pic.twitter.com/3VudIbu3jU
- Kaspersky (@kaspersky) 27 de dezembro de 2022
Kaspersky alega que a BlueNoroff está empregando malware para atacar empresas envolvidas em cadeias de bloqueio, contratos inteligentes, DeFi e o setor FinTech. De acordo com Kaspersky, a BlueNoroff também usa malware para ir além da proteção da Mark-of-the-Web (MOTW) do Windows, que fornece um alerta quando os usuários tentam visualizar um arquivo baixado da web.
Embora a saga Bankman-Fried tenha tomado o centro das atenções, os piratas criptográficos e os cibercrimes continuam sendo uma enorme preocupação. Bilhões foram perdidos para os hackers somente em 2022, e especialistas em segurança prevêem que os hackers continuarão suas atividades no próximo ano. De acordo com o pesquisador Seongsu Park,
O próximo ano será marcado pelas epidemias cibernéticas com o maior impacto, cuja força nunca foi vista antes. [...] No limiar de novas campanhas maliciosas, as empresas devem estar mais seguras do que nunca.
A BlueNoroff recebeu ampla atenção após invadir o banco central de Bangladesh em 2016. Vários órgãos de segurança dos EUA observaram que o grupo ao lado do Lazarus representa uma enorme ameaça para as empresas e organizações. Ciberataqueiros da Coréia do Norte ligados ao Grupo Lazarus lançaram vários ataques a empresas de criptografia, incluindo o hack da Ponte Ronin de $600 milhões.
Os hackers norte-coreanos roubaram moeda criptográfica no valor de mais de $1,2 bilhões desde 2017. O Grupo Lazarus conduziu dois golpes de phishing distintos em setembro, que foram direcionados para os caçadores de empregos Coinbase e Crypto.com. Uma das campanhas atraiu as pessoas à procura de emprego para baixar um PDF listando as posições em aberto da Crypto.com. No entanto, o arquivo simplesmente instalou um cavalo de Tróia para roubar dados sensíveis.
Lawrence Woriji 
Cobri algumas histórias interessantes em minha carreira como jornalista e acho muito intrigantes as histórias relacionadas à cadeia de bloqueios. Acredito que a Web3 vai mudar o mundo e quero que todos façam parte dele.
