• New Page 1

    RSSFacebookInstagramTwitterYouTubeYouTubeYouTubeYouTubeYouTubeYouTubeYouTube  

    AGÊNCIA JF | Social - Repositório

Hackers norte-coreanos abriram duas empresas nos EUA para infectar desenvolvedores de criptomoedas

por | |

Hackers da Coreia do Norte, também conhecidos pelo nome Grupo Lazarus, abriram duas empresas nos EUA para aplicar golpes de engenharia social e se aproximar de desenvolvedores de criptomoedas para infectar seus computadores.

As informações foram apresentadas pela Reuters nesta quinta-feira (24). Segundo os documentos vistos pelo jornal, as empresas se chamavam Blocknovas LLC e Softglide LLC e operavam nos estados de Nova York e Novo México, respectivamente.

Outra empresa citada é a Angeloper Agency. No entanto, não há informações sobre sua sede.

No início do mês, o Google também publicou um relatório apontando que hackers norte-coreanos estavam se espalhando pelo mundo. Além dos EUA e diversos países europeus, até mesmo o Brasil aparece com um dos alvos do grupo.

Hackers da Coreia do Norte mostram habilidades sociais e tecnicas

O primeiro grande caso ligado ao Grupo Lazarus foi o hack à Ronin, criptomoeda ligada ao jogo de NFT Axie Infinity. Na data, março de 2022, os hackers norte-coreanos roubaram R$ 3 bilhões em criptomoedas.

Relatos apontam que o ataque começou com uma falsa vaga de emprego no LinkedIn. Os alvos eram os desenvolvedores e um deles teve seu computador infectado, permitindo acesso aos sistemas da Ronin.

Mais recentemente, os hackers da Coreia do Norte roubaram R$ 8,2 bilhões da corretora Bybit. Novamente, o ataque se iniciou com engenharia social, agora visando os sistemas da Safe, empresa que fornecia solução de carteiras para a corretora.

Agora, documentos vistos pela Reuters apontam que o Grupo Lazarus chegou a abrir três empresas, sendo duas nos EUA. Outras informações foram apresentadas pela empresa de segurança Silent Push, em conversa com o jornal.

A intenção dos hackers era infectar computadores de candidatos que buscavam vagas de emprego. O texto aponta que o FBI chegou a derrubar o site do Blocknovas, mas não comentou sobre o caso.

“Este domínio foi apreendido pelo FBI […] como parte de uma ação de aplicação da lei contra hackers da Coreia do Norte que utilizaram este domínio para enganar indivíduos com ofertas de emprego falsas e distribuir malware.”

Site da Blocknovas, falsa empresa ligada a hackers da Coreia do Norte, é derrubado pelo FBI. Fonte: Reprodução.
Site da Blocknovas, falsa empresa ligada a hackers da Coreia do Norte, é derrubado pelo FBI. Fonte: Reprodução.

A Reuters aponta que a Coreia do Norte está usando o dinheiro arrecadado dessas ações para financiar seu programa armamentista nuclear.

Um agente do FBI comentou que a iniciativa norte-coreana “talvez uma das ameaças persistentes mais avançadas”. Atualmente o país já enfrenta uma série de sanções, no entanto, a indústria sofre para recuperar quantias perdidas nesses roubos.

Fonte: Hackers norte-coreanos abriram duas empresas nos EUA para infectar desenvolvedores de criptomoedas

Veja mais notícias sobre Bitcoin. Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.

Adicionar aos favoritos o Link permanente.