Lazarus, um grupo de hackers, agora está atacando talentos de criptografia e blockchain. Os ataques ocorrem por meio de uma grande rede social profissional, o LinkedIn.
De acordo com a um relatório da F-Secure, empresa finlandesa de segurança cibernética e privacidade, o último ataque do Lazarus foi feito através de um anúncio de emprego relacionado à criptografia no site. A investigação indicou que um indivíduo que trabalhava no espaço do Blockchain recebeu uma mensagem de phishing que imitava uma lista de empregos legítima do Blockchain.
A mensagem incluía um documento do MS Word intitulado “BlockVerify Group Job Description,” o qual executava um código de macro malicioso quando aberto.
Além disso, a F-Secure descobriu que o documento compartilha os mesmos nomes, autores e elementos de contagem de palavras que o código disponível publicamente no principal site de segurança da Internet, o VirusTotal. De acordo com dados do VirusTotal, a macro maliciosa original foi criada em 2019, com 37 antivírus relatando isso. Um representante da F-Secure disse em entrevista:
“O objetivo do malware era principalmente buscar credenciais de login e fornecer acesso à rede da vítima. Eventualmente para alcançar o sistema necessário para roubar a criptomoeda.”
No relatório, a F-Secure destacou que os interesses do grupo Lazarus supostamente alinham-se com os do governo da República Popular Democrática da Coreia, ou RPDC. De acordo com a empresa de segurança cibernética, as operações cibernéticas da RPDC provavelmente também terão como alvo organizações e empresas verticais fora da indústria de criptografia.
O grupo Lazarus é bem conhecido por vários ataques à indústria de criptografia. No início de 2020, o grupo de hackers implantou uma série de novos vírus para roubar criptomoedas de usuários de Mac e Windows. Entre 2017 e 2018, Lazarus também estava supostamente envolvido no roubo de quase US$ 600 milhões em criptomoedas. A quantia pode ter sido responsável por quase 65% do total de criptomoedas roubado durante o período.
A última notícia veio do Exército dos Estados Unidos alegando que a Coreia do Norte agora tem mais de 6.000 hackers dedicados à criptografia e crimes cibernéticos relacionados.
