O grupo Lazarus está intensificando seus ataques a desenvolvedores de criptomoedas criando empresas de fachada nos Estados Unidos e distribuindo malware avançado. Aprenda como esses hackers operam e por que fortalecer a segurança no setor de blockchain é crucial.
O mundo das criptomoedas, que revolucionou o sistema financeiro com sua promessa de descentralização e liberdade, enfrenta uma ameaça crescente e sofisticada. O notório Lazarus Group intensificou sua campanha cibernética, agora usando empresas de fachada nos Estados Unidos para atacar desenvolvedores de criptomoedas com malware altamente complexo.
Essa nova tática, descoberta por pesquisadores da empresa de segurança cibernética Silent Push, revela o nível alarmante de sofisticação e estratégia que esse grupo ligado à Coreia do Norte implementou para se infiltrar no setor de criptomoedas, colocando em risco a segurança de empresas e projetos dentro do ecossistema blockchain.
ENTRE NA CRIPTOMOEDA COM CONFIANÇA – PREPARE SUA CARTEIRAAs ações da Lazarus não apenas representam uma ameaça econômica, mas também corroem a confiança e a segurança no ecossistema blockchain, destacando a necessidade urgente de fortalecer medidas de proteção e conscientização na comunidade de criptomoedas. Abaixo, veremos mais de perto como o Lazarus Group opera, o impacto do malware nas criptomoedas e por que fortalecer a segurança do blockchain é fundamental.
Novo método do Lazarus Group para infiltrar criptomoedas
A mais recente tática do Lazarus Group, uma equipe de hackers norte-coreana ligada à Coreia do Norte, é Estabelecer e utilizar empresas de fachada nos Estados Unidos como fachada por seus ataques cibernéticos. Empresas como Blocknovas LLC, Softglide LLC y Agência Angeloper, registrados em estados como Novo México e Nova York com identidades falsas e endereços inexistentes, serviram como plataformas legais para distribuir malware visando especificamente desenvolvedores no mundo das criptomoedas.
Conforme denunciar Da empresa de segurança cibernética, o grupo de hackers aproveita a aparência legítima dessas empresas para publicando ofertas de emprego fraudulentas e induzindo desenvolvedores a baixar softwares aparentemente inofensivos, mas na verdade contém malware criptográfico projetado para se infiltrar em seus sistemas. Esse Engenharia social é fundamental para seu sucesso, pois tem como público-alvo direto profissionais que lidam com tecnologia crítica no setor.
As táticas dos agentes de ameaças de entrevistas contagiosas geralmente envolvem engenharia social. Nossa equipe descobriu o uso de anúncios de emprego falsos para distribuir malware, como BeaverTail, InvisibleFerret e OtterCookie, para permitir acesso remoto e roubo de dados., disse a empresa.
Os pesquisadores do Silent Push detalham que o malware implantado costuma ser sofisticado, capaz de extrair informações confidenciais, como chaves privadas, dados de carteira digital e credenciais de acesso. Por exemplo, Seis pacotes npm maliciosos foram identificados, comumente usado em ambientes de desenvolvimento JavaScript, que imita os nomes de bibliotecas legítimas para enganar os desenvolvedores e fazê-los instalar esses componentes infectados.
Certificado
Curso de Blockchain
Nível básicoFaça este curso onde explicamos o blockchain de uma forma clara, simples e concisa para que você tenha uma ideia bem clara do que consiste essa nova tecnologia.
Esses tipos de ataques são exacerbados pelo fato de o Lazarus manter repositórios abertos em plataformas como o GitHub, o que lhes dá uma aparência de legitimidade e facilita sua disseminação sem levantar suspeitas imediatas. A persistência e o sigilo do grupo garantem que, mesmo que pacotes maliciosos sejam detectados e removidos, novas versões ou componentes alternativos tomarão seus lugares, garantindo a continuidade operacional.
COMPRE FINANCIAMENTO DE ALPACA NA BIT2MEAlém disso, os invasores exploram vulnerabilidades em infraestrutura de terceiros. Um caso emblemático foi o Bybit hack, onde Lazarus manipulou a interface de um serviço de autocustódia para carteiras multiassinatura, roubando aproximadamente US$ 1.400 bilhão em Ethereum explorando credenciais de desenvolvedor comprometidas.
Esses métodos demonstram uma combinação letal de criação de fachadas legais e exploração tecnológica especificamente voltada para violar ambientes de desenvolvimento, demonstrando um profundo entendimento e planejamento meticuloso do ecossistema de criptomoedas.
Uma ameaça crescente no espaço criptográfico
O malware criptográfico representa uma ameaça séria e multifacetada ao ecossistema de criptomoedas. Além do roubo direto de fundos, essas infecções permitem acesso não autorizado a informações estratégicas, o desenvolvimento de ataques futuros e a interrupção de operações de projetos digitais.
Mineração ilegal ou cryptojacking, em que os recursos de computação das vítimas são explorados para gerar criptomoedas sem seu consentimento, é apenas um exemplo do escopo desses ataques. O Lazarus usa malware que não apenas extrai criptomoedas de carteiras digitais, mas também se esconde em navegadores populares, visando diretamente desenvolvedores de criptomoedas e usuários vulneráveis.
Esse tipo de malware também afeta a continuidade do projeto e a confiança de usuários e investidores. Comprometer desenvolvedores abre portas para sabotagem, inserção de código malicioso em projetos ou manipulação de informações confidenciais, o que pode resultar em perdas significativas e danos à reputação das empresas do setor.
OPERE COM PENGU AQUIA sofisticação do Lazarus na criação de malware persistente, capaz de se integrar às cadeias de suprimentos de software e evitar a detecção, torna esses ataques um risco latente para o ecossistema global.
Como parte dessa sofisticação crescente, os pesquisadores do Silent Push também destacaram que os hackers do Lazarus Group estão Usando inteligência artificial para criar imagens sofisticadas e criar perfis de "funcionários" para as três empresas de fachada de criptomoedas nos Estados Unidos, para tornar o engano mais crível para candidatos a emprego desavisados.
A importância da segurança em Blockchain
Diante desse cenário, a segurança do blockchain e a conscientização no setor de criptomoedas assumem um papel fundamental. Manter protocolos de segurança robustos É essencial proteger tanto a infraestrutura tecnológica quanto os agentes humanos envolvidos no desenvolvimento e na operação de ativos digitais.
É crucial promover práticas avançadas de segurança cibernética incluindo auditorias regulares, autenticação multifator, gerenciamento rigoroso de credenciais e revisão cuidadosa de todos os componentes de software usados no ambiente de desenvolvimento. O educação constante sobre riscos associados a phishing, engenharia social e pacotes maliciosos podem mitigar a exploração do erro humano como principal porta de entrada para esses ataques.
Além disso, plataformas de criptomoedas e provedores de serviços devem implementar controles rigorosos em seus processos de desenvolvimento e implantação, impedindo a integração não supervisionada de pacotes de fontes não verificadas. Por exemplo, Revise cuidadosamente os repositórios npm e outros ambientes de código aberto para identificar ameaças potenciais.
COMPRE ZORA NA BIT2MEPor fim, cada pessoa que faz parte deste ecossistema deve estar atenta e preparada contra técnicas de phishing e manipulação, entendendo que A segurança é um esforço conjunto. A confiança na tecnologia blockchain é construída protegendo seus pilares fundamentais: segurança, transparência e integridade.
O investimento em criptoativos não é totalmente regulamentado, pode não ser adequado para investidores de varejo devido à alta volatilidade e há risco de perder todos os valores investidos.
