Grupo de hackers norte-coreanos atacou empresa de Cripto usando anúncio do LinkedIn: Relatório de segurança cibernética

O grupo de hackers Lazarus, sediado na Coreia do Norte, que foi associado a ataques aos bancos centrais deEquador, Vietname e Bangladesh, parece ter como alvo uma empresa de Cripto em um ataque no ano passado, de acordo com um relatório da empresa de segurança cibernética F-secure.

• O relatório disse que os investigadores da F-Secure encontraram similaridades operacionais entre este ataque e outros esforços que foram associados ao grupo Lazarus.
  
  
• Realizado como um ataque de phishing, os hackers usaram uma mensagem do LinkedIn para enviar um documento falso de oferta de emprego a um administrador de sistemas na empresa de Cripto que, quando baixado, permitiu que os invasores entrassem pela porta dos fundos.
  
  
• Uma vez lá dentro, os hackers usaram implantes de rede backdoor e malware para extrair informações dos computadores infectados. De acordo com o relatório, os invasores também empregaram Mimikatz, uma forma personalizada de malware usada para extrair informações de carteira de Cripto ou detalhes de contas bancárias.
  
  
• “As evidências também sugerem que isso é parte de uma campanha em andamento que tem como alvo organizações em mais de uma dúzia de países”, disse Matt Lawrence, diretor de detecção e resposta da F-secure sediada em Helsinque, em uma postagem de blog no site da empresa.
  
  
• No início de março, o Departamento do Tesouro dos EUAanunciou sanções contra dois cidadãos chineses que ajudaram hackers do grupo Lazarus a lavar lucros de um ataque a uma bolsa de Cripto em 2018.