FBI emite alerta sobre hackers norte-coreanos patrocinados pelo Estado visando empresas de criptomoedas – Bitcoin News

Em 18 de abril, o Federal Bureau of Investigation (FBI), o Departamento do Tesouro dos EUA e a Cybersecurity and Infrastructure Security Agency (CISA) publicaram um relatório de Cybersecurity Advisory (CSA) sobre atividades maliciosas de criptomoeda patrocinadas pelo estado norte-coreano. De acordo com o governo dos EUA, autoridades policiais observaram atores cibernéticos norte-coreanos visando empresas de blockchain específicas do setor.

FBI alega que atividade de hackers norte-coreanos está aumentando, relatório destaca atividades do Lazarus Group

O FBI, juntamente com várias agências dos EUA, publicou um Relatório CSA chamado “APT Patrocinado pelo Estado da Coreia do Norte tem como alvo empresas Blockchain”. O relatório detalha que a APT (ameaça persistente avançada) é patrocinada pelo estado e ativa desde 2020. O FBI explica que o grupo é comumente conhecido como Grupo Lazarus, e as autoridades dos EUA acusam os cibercriminosos de várias tentativas maliciosas de hackers.

Atores cibernéticos norte-coreanos têm como alvo uma variedade de organizações, como “organizações na indústria de tecnologia blockchain e criptomoedas, incluindo exchanges de criptomoedas, protocolos de finanças descentralizadas (defi), videogames de criptomoedas de jogar para ganhar, empresas de comércio de criptomoedas, fundos de capital de risco que investem em criptomoeda e detentores individuais de grandes quantidades de criptomoeda ou valiosos tokens não fungíveis (NFTs).”

O relatório CSA do FBI segue o recente Office of Foreign Assets Control (OFAC) atualizar que acusa o Lazarus Group e os atores cibernéticos norte-coreanos de estarem envolvidos no Ataque da ponte Ronin. Após a publicação da atualização do OFAC, o projeto de mixagem de ethereum Tornado Cash revelou estava aproveitando as ferramentas Chainalysis e bloqueando os endereços ethereum sancionados pela OFAC de usar o protocolo de mistura de éter.

Malware 'Apple Jesus' e a técnica 'TraderTraitor'

De acordo com o FBI, o Lazarus Group aproveitou um malware malicioso chamado “Apple Jesus”, que trojaniza empresas de criptomoedas.

“A partir de abril de 2022, os atores do Lazarus Group da Coreia do Norte atacaram várias empresas, entidades e exchanges no setor de blockchain e criptomoeda usando campanhas de spearphishing e malware para roubar criptomoedas”, destaca o relatório da CSA. “Esses atores provavelmente continuarão explorando vulnerabilidades de empresas de tecnologia de criptomoedas, empresas de jogos e exchanges para gerar e lavar fundos para apoiar o regime norte-coreano.”

O FBI diz que os hackers norte-coreanos utilizaram campanhas maciças de spearphishing enviadas a funcionários que trabalham para empresas de criptomoedas. Normalmente, os atores cibernéticos teriam como alvo desenvolvedores de software, operadores de TI e funcionários da Devops. A tática é chamada de “TraderTraitor” e muitas vezes imita “um esforço de recrutamento e oferece empregos bem remunerados para atrair os destinatários a baixar aplicativos de criptomoedas com malware”. O FBI conclui que as organizações devem relatar atividades anômalas e incidentes ao Centro de Operações CISA 24/7 ou visitar um escritório local do FBI.

O que você acha das alegações do FBI sobre ciberataques patrocinados pelo Estado norte-coreano? Deixe-nos saber o que você pensa sobre o último relatório do FBI na seção de comentários abaixo.

Jamie Redman

Jamie Redman é o líder de notícias no Bitcoin.com News e um jornalista de tecnologia financeira que mora na Flórida. Redman é um membro ativo da comunidade criptomoeda desde 2011. Ele é apaixonado por Bitcoin, código-fonte aberto e aplicativos descentralizados. Desde setembro de 2015, Redman escreveu mais de 5,000 artigos para o Bitcoin.com News sobre os protocolos disruptivos que estão surgindo hoje.

Créditos de imagem: Shutterstock, Pixabay, Wiki Commons