Um relatório de quinta-feira da empresa russa de segurança cibernética Kaspersky Labs identificou hackers norte-coreanos por trás de sofisticados ataques de phishing e engenharia social direcionados a startups de criptomoedas.
A Kaspersky identificou internamente os hackers norte-coreanos como BlueNoroff, que roubaram mais de US$ 1,1 bilhão de instituições financeiras em todo o mundo, segundo o Departamento do Tesouro dos EUA. Acredita-se que o BlueNoroff faça parte do Lazarus, um grupo maior de cibercriminosos que buscam financiar o governo norte-coreano prejudicado por sanções internacionais.
Um esquema observado pela Kaspersky foi o BlueNoroff visando startups de criptografia bem-sucedidas para ataques de engenharia social e phishing – identificando pessoas-chave e conversas dentro da empresa para facilitar o ataque.
Outro esquema envolveu BlueNoroff se passando por uma pessoa na alta administração do Digital Currency Group (DCG), a empresa focada em criptomoedas que possui a Grayscale Investments e a publicação de mídia CoinDesk. A BlueNoroff enviou um e-mail se passando pelo pessoal do DCG para alguém na startup de criptomoedas na esperança de que o alvo clicasse em um link infectado, escreveu Kaspersky no relatório.
Além do DCG, os hackers abusaram dos nomes de 14 outras empresas em ataques de phishing direcionados.
Hackers norte-coreanos roubaram quase US$ 400 milhões em ativos digitais apenas em 2021 – um aumento de 40% em relação ao ano anterior, de acordo com um relatório da empresa de análise de blockchain Chainalysis.
thebloccrypto
