O Grupo Lazarus, conhecido por suas sofisticadas campanhas de ataques cibernéticos, tem usado o LinkedIn para se infiltrar nos sistemas de empresas de criptomoedas com a intenção de roubar informações e ativos criptográficos.
Lazarus está usando uma tática inteligente para se passar por desenvolvedores de blockchain que Eles fingem procurar emprego em empresas reconhecidas, com o objetivo de entrar em seus sistemas e roubar informações confidenciais e ativos digitais.
Empresas de segurança, como a SlowMist, identificaram este padrão, destacando a crescente importância da vigilância e da cibersegurança para empresas e projetos na indústria criptográfica, para garantir a segurança dos seus sistemas e proteger os seus utilizadores.
Espalhando malware por meio de ofertas falsas de emprego Blockchain
Conforme explicado pelo SlowMist, os novos ataques do grupo Lazarus no LinkedIn não se limitam à obtenção de dados, mas visam obter controle remoto sobre os sistemas comprometidos das empresas, a fim de roubar criptoativos. Usando ofertas falsas de emprego em blockchain, os hackers do Lazarus enganam suas vítimas em potencial e as convencem a baixar testes de codificação, que na verdade são infectado com malware.
Ao baixar e executar esses códigos maliciosos, as vítimas podem liberar cavalos de Tróia que permitem que os invasores assumam o controle dos sistemas e se apropriem ilicitamente de dados ou ativos disponíveis.
Diretor de Segurança SlowMist avisou sobre o novo modelo de ataque que os hackers do Lazarus estão usando para enganar as empresas de blockchain. Ele indicou que O ataque começa com contato direto com gestores e pessoal de recursos humanos (RH) de empresas que estão recrutando desenvolvedores de blockchain.
Os invasores informam esses gerentes sobre a falsa busca de emprego, convidando-os a verificar sua experiência como desenvolvedores e a revisar os códigos nos quais supostamente trabalharam. Os invasores então enviam aos recrutadores um código de teste, que está infectado com malware e, quando executado, permite que os invasores assumam o controle dos servidores para roubar o máximo de dados possível, bem como localizar e roubar dados de carteiras de criptomoedas de extensões de navegador instaladas.
Estes incidentes sublinham a necessidade de medidas de segurança robustas e de consciencialização constante sobre ameaças cibernéticas, especialmente em plataformas profissionais de redes sociais, onde os utilizadores podem ser mais suscetíveis a ofertas de emprego enganosas.
O grupo de hackers Lazarus
O grupo de hackers Lazarus foi identificado como um dos coletivos cibernéticos mais persistentes e avançados da atualidade, com uma história que remonta a 2009. As suas atividades incluíram ataques sofisticados a plataformas de criptomoedas, resultando no roubo de vários milhares de milhões de dólares em ativos digitais.
Apesar das sanções internacionais e dos esforços de segurança cibernética, o Lazarus demonstrou uma notável capacidade de adaptar e evoluir os seus métodos de ataque.
Lazarus tem sido ligado à Coreia do Norte, sendo acusado de sua participação em alguns dos roubos de criptomoedas mais significativos da história, como o ataque à rede Ronin, no qual quase US$ 625 milhões em ativos criptográficos foram roubados ilegalmente.
Como se proteger desses ataques?
Para se protegerem contra ataques cibernéticos sofisticados, as empresas podem implementar uma série de medidas de segurança robustas. Entre eles, mecanismos de autenticação fortes, como a autenticação multifatorial, são essenciais para garantir que apenas pessoal autorizado tenha acesso a sistemas críticos.
Além disso, é crucial ter análise e automação do fluxo de trabalho para detectar e responder rapidamente a atividades suspeitas. A proteção de endpoints também é vital, garantindo que todos os dispositivos conectados à rede da empresa estejam seguros e monitorados.
Controlar o acesso à rede e proteger a navegação na web são outras medidas importantes para prevenir acessos não autorizados e ataques de phishing.
Por último, o desenvolvimento de uma cultura de cibersegurança dentro da organização pode aumentar a consciencialização e melhorar as práticas de segurança entre os colaboradores, o que é fundamental para prevenir ataques que tirem partido do erro humano.
Continue lendo: A comunidade criptográfica se manifesta contra as acusações dos EUA contra a Samourai Wallet
