Hackers do Grupo Lazarus lançam novo método para ataques cibernéticos

Como um investidor experiente em criptografia com grande interesse em segurança da informação, não posso deixar de sentir um desconforto ao ouvir sobre o último ataque cibernético de hackers norte-coreanos, o Lazarus Group. O uso de um perfil falso do LinkedIn para atingir desenvolvedores de software no segmento de finanças descentralizadas (DeFi) é um jogo perigoso que pode levar a perdas significativas para vítimas inocentes.

Os hackers norte-coreanos Lazarus Group usaram um perfil falso do LinkedIn para lançar um ataque cibernético.

Como investidor em criptografia, recebi notícias preocupantes da equipe de segurança do SlowMist. Seu diretor de segurança da informação, conhecido como 23pds, descobriu um esquema insidioso dos hackers do Grupo Lazarus. Eles criaram um perfil falso no LinkedIn de um funcionário de uma empresa de investimentos de renome para se infiltrar no setor.

Como analista, gostaria de alertar contra ignorar a ameaça potencial representada pelo Grupo Lazarus, disfarçado de Fenbushi Capital no LinkedIn. Fique atento a qualquer atividade suspeita ou tentativa de engano por parte destes identificadores: @fenbushi, @SlowMist_Team, @boshen1011 e @VitalikButerin. Fique alerta! #SecurityAwareness

— 23pds (@im23pds) 29 de abril de 2024

Um especialista descobriu que Nevil Bolson, que se acredita ser um dos cofundadores da Fenbushi Capital no setor de blockchain, foi personificado por invasores. Eles roubaram uma fotografia da página de um representante genuíno da empresa, chamado Remington Ong.

Como pesquisador que estuda ameaças à segurança cibernética no setor financeiro descentralizado (Defi), descobri uma tática preocupante usada por hackers. Eles criam perfis falsos, fazendo-se passar por desenvolvedores de software dentro da nossa comunidade, com a intenção de atrair profissionais genuínos para sua armadilha. Depois de conquistarem a confiança do seu alvo, esses agentes maliciosos enviam links de phishing.

Com base num relatório do Conselho de Segurança da ONU, os cibercriminosos norte-coreanos frequentemente empregam táticas de phishing que incorporam engenharia social. Aproveitando este método, identificam oportunidades de infiltração no sistema informático de uma empresa, onde têm acesso a dados técnicos complexos e podem explorar vulnerabilidades existentes para roubar chaves privadas.

A organização cibercriminosa Lazarus Group conseguiu recentemente se infiltrar na plataforma de jogos Munchables, resultando no roubo de aproximadamente 17.500 Ethereum (ETH) em um assalto ousado.

ZachXBT, um renomado analista de criptomoedas, afirma que entre os anos de 2020 e 2023, o Grupo Lazarus lavou com sucesso aproximadamente US$ 200 milhões orquestrando mais de 25 hacks de criptografia para moeda fiduciária. Ele chegou a essa conclusão depois de rastrear meticulosamente os fios interconectados desses 25 incidentes de hackers em vários blockchains e por meio de misturadores de exchanges centralizados.

Como analista, eu reformularia a questão da seguinte forma: Em novembro de 2023, US$ 374.000 dos fundos roubados foram congelados. Além disso, um montante não especificado foi bloqueado em bolsas centralizadas durante o último trimestre daquele ano. Três dos quatro emissores de stablecoin no grupo de endereços fornecido também congelaram US$ 3,4 milhões extras.

• XRP PREVISÃO. XRP criptomoeda
• DEGEN PREVISÃO. DEGEN criptomoeda
• LDO PREVISÃO. LDO criptomoeda
• BONK PREVISÃO. BONK criptomoeda
• REI PREVISÃO. REI criptomoeda
• CLY PREVISÃO. CLY criptomoeda
• NABOX PREVISÃO. NABOX criptomoeda
• ZINU PREVISÃO. ZINU criptomoeda
• Algoz recorre à Zodia Custody para negociar garantias sem controle direto de ativos
• Carol Kirkwood, da BBC Breakfast, diz ‘Estou muito decepcionada’ com o escândalo do Strictly e admite que não assiste mais ao programa em meio a uma briga de intimidação

2024-04-29 17:12