Lazarus – o grupo de hackers norte-coreano – é de volta nas notícias novamente hoje, desta vez porque a organização está usando aplicativos para rastrear os envolvidos no espaço de criptomoedas.
Lazarus está fazendo de tudo para obter criptomoedas
Entre as agências de aplicação da lei que descobriram essa nova atividade de Lazarus estão a CISA, o Departamento do Tesouro dos EUA e o Federal Bureau of Investigation (FBI). Todas as três organizações agora estão se unindo como um meio de alertar as empresas de criptomoedas e seus executivos e dizer a eles o que precisam fazer para manter a si mesmos e suas exchanges a salvo de intrusos.
Relatórios emitidos pelas agências afirmam que a Lazarus está tentando infectar empresas de criptomoedas com trojans e outros bots e programas maliciosos que potencialmente drenarão seus portfólios de criptomoedas de qualquer dinheiro digital que eles possuam. Os ataques geralmente começam com atores ilícitos assumindo as identidades das pessoas que amam e confiam. Estes podem incluir amigos e familiares. Assim, eles chegam aos corações das vítimas em potencial e roubam seus bens assim que conquistam sua confiança.
Um dos avisos em torno de Lazarus afirma o seguinte:
As invasões começam com muitas mensagens de spear phishing enviadas a funcionários de empresas de criptomoedas que geralmente trabalham em administração de sistemas ou desenvolvimento de software/operações de TI (DevOps) em uma variedade de plataformas de comunicação. As mensagens geralmente imitam um esforço de recrutamento e oferecem empregos bem remunerados para atrair os destinatários a baixar aplicativos de criptomoedas com malware, que o governo dos EUA chama de Trader Traitor.
O Trader Traitor é construído em JavaScript e pode carregar vários trojans e tipos de malwares variados. As agências federais continuaram seu alerta com:
As cargas observadas incluem variantes atualizadas do Manuscrypt para macOS e Windows, um trojan de acesso remoto personalizado (RAT) que coleta informações do sistema e tem a capacidade de executar comandos arbitrários e baixar cargas adicionais.
Lazarus tem sido assunto de várias manchetes ultimamente. Não muito tempo atrás, agências federais nos Estados Unidos vincularam a organização ao recente hack de Axie que viu mais de US$ 600 milhões em fundos de criptomoedas desaparecem praticamente da noite para o dia.
A organização está bastante ativa ultimamente
Em uma declaração sobre o incidente, o FBI mencionou:
O FBI continua a combater atividades cibernéticas maliciosas, incluindo a ameaça representada pela República Popular Democrática da Coreia para os EUA e nossos parceiros do setor privado. Por meio de nossa investigação, pudemos confirmar que o Lazarus Group e o APT38, atores cibernéticos associados à RPDC, são responsáveis pelo roubo de US$ 620 milhões no Ethereum relatado em 29 de março. O FBI, em coordenação com o Tesouro e outros parceiros do governo dos EUA, continuar a expor e combater o uso de atividades ilícitas pela RPDC – incluindo crimes cibernéticos e roubo de criptomoedas – para gerar receita para o regime.
Não muito tempo atrás, a popular exchange de criptomoedas Binance foi capaz de recuperar quase US$ 6 milhões em fundos de criptomoedas supostamente roubados por membros do Lazarus.
Fonte: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/