Compartilhe este artigo
Grupo de hackers norte-coreanos atacou empresa de Cripto usando anúncio do LinkedIn: Relatório de segurança cibernética
De acordo com um relatório da F-secure, uma empresa de segurança cibernética sediada na Finlândia, hackers do infame grupo Lazarus atacaram uma empresa de Cripto no ano passado.
Por Jaspreet Kalra
Torne-nos preferidos no Google
O grupo de hackers Lazarus, sediado na Coreia do Norte, que foi associado a ataques aos bancos centrais deEquador, Vietname e Bangladesh, parece ter como alvo uma empresa de Cripto em um ataque no ano passado, de acordo com um relatório da empresa de segurança cibernética F-secure.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
- O relatório disse que os investigadores da F-Secure encontraram similaridades operacionais entre este ataque e outros esforços que foram associados ao grupo Lazarus.
- Realizado como um ataque de phishing, os hackers usaram uma mensagem do LinkedIn para enviar um documento falso de oferta de emprego a um administrador de sistemas na empresa de Cripto que, quando baixado, permitiu que os invasores entrassem pela porta dos fundos.
- Uma vez lá dentro, os hackers usaram implantes de rede backdoor e malware para extrair informações dos computadores infectados. De acordo com o relatório, os invasores também empregaram Mimikatz, uma forma personalizada de malware usada para extrair informações de carteira de Cripto ou detalhes de contas bancárias.
- “As evidências também sugerem que isso é parte de uma campanha em andamento que tem como alvo organizações em mais de uma dúzia de países”, disse Matt Lawrence, diretor de detecção e resposta da F-secure sediada em Helsinque, em uma postagem de blog no site da empresa.
- No início de março, o Departamento do Tesouro dos EUAanunciou sanções contra dois cidadãos chineses que ajudaram hackers do grupo Lazarus a lavar lucros de um ataque a uma bolsa de Cripto em 2018.
