Várias vítimas foram atacadas por uma campanha que parece ter origem na Coreia do Norte e que tem como alvo desenvolvedores de criptomoedas usando empresas falsas dos EUA.
De acordo com uma reportagem da Reuters, duas empresas falsas — Blocknovas LLC e Softglide LLC — foram criadas por espiões cibernéticos norte-coreanos para infectar desenvolvedores da indústria de criptomoedas com softwares maliciosos.
Segundo a empresa de cibersegurança norte-americana Silent Push, essas empresas falsas estavam sob o controle de um subgrupo de hackers do Lazarus Group, da Coreia do Norte — parte do Bureau Geral de Reconhecimento, a principal agência de inteligência externa de Pyongyang. As empresas foram registradas no Novo México e em Nova York usando informações falsas, violando sanções do Escritório de Controle de Ativos Estrangeiros (OFAC) e da ONU.
Uma terceira empresa, Angeloper Agency, também foi ligada à campanha pela Silent Push, mas não parece estar registrada nos EUA.
Na quinta-feira (24), o FBI emitiu um aviso de apreensão no site da Blocknovas, informando que o domínio foi confiscado “como parte de uma ação da lei contra Atores Cibernéticos Norte-Coreanos que usaram este domínio para enganar indivíduos com falsas ofertas de emprego e distribuir malware.”
Os ataques usavam identidades falsas para oferecer entrevistas de emprego e, depois disso, realizavam “implantações sofisticadas de malware” para comprometer carteiras de criptomoedas, obter senhas e roubar credenciais.
De acordo com a Silent Push, houve “várias vítimas” dessa campanha, sendo a frente da Blocknovas a mais ativa das duas.
Leia Também
Campanhas de phishing da Coreia do Norte
Este é apenas o exemplo mais recente das operações cibernéticas da Coreia do Norte, que um funcionário do FBI descreveu como “talvez uma das ameaças persistentes mais avançadas” enfrentadas pelos Estados Unidos.
O Lazarus Group da Coreia do Norte, que foi responsável pelo hack de US$ 1,4 bilhão à corretora de criptomoedas Bybit em fevereiro, agora parece estar expandindo suas campanhas de phishing voltadas para o setor de criptomoedas.
No início deste mês, Kenny Li, cofundador da Manta, foi alvo de uma tentativa de phishing que apresentava características do modo de operação do Lazarus Group, utilizando uma falsa chamada pelo Zoom como vetor para distribuir malware. Um relatório recente da GTIG também descobriu que trabalhadores de TI norte-coreanos estão se infiltrando em equipes nos EUA, Reino Unido, Alemanha e Sérvia, usando currículos falsificados e documentos forjados para se passar por desenvolvedores legítimos.
O FBI afirmou que continua a “focar em impor riscos e consequências, não apenas aos próprios atores da RPDC, mas também a qualquer pessoa que esteja facilitando sua capacidade de conduzir esses esquemas.”
* Traduzido e editado com autorização do Decrypt.
- Você costuma enviar dinheiro para o exterior? O MB está estudando uma solução de pagamentos que promete tornar as transferências com cripto muito mais simples. Clique aqui para responder uma pesquisa e ajudar a construir algo que faça sentido para você!
