Como analista de segurança cibernética experiente, com mais de duas décadas de experiência, posso dizer com segurança que o esquema mais recente do Grupo Lazarus é um exemplo clássico de táticas avançadas de ameaças persistentes. A capacidade do grupo de aproveitar a IA e a engenharia social nos seus ataques é verdadeiramente notável, tornando-os um dos adversários mais formidáveis no cenário da segurança cibernética da atualidade.
E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
O Grupo Lazarus aproveita uma vulnerabilidade do Chrome ao criar um esquema de jogo fraudulento com o objetivo de fraudar investidores em criptomoedas. Eles empregam inteligência artificial e estratégias sociais manipuladoras para enganar usuários desavisados.
Os investidores mundiais em criptomoedas estão sob a ameaça do infame Grupo Lazarus, com sede na Coreia do Norte. Este grupo opera criando um site de jogos falso e convincente, que parece genuíno, mas contém software malicioso oculto. Além disso, exploram uma vulnerabilidade previamente identificada no navegador Google Chrome que já foi corrigida. Para tornar seu engano mais verossímil, eles empregam inteligência artificial para gerar conteúdo e imagens de aparência autêntica.
A partir de fevereiro, esta complexa iniciativa foi lançada. Desde então, a equipe por trás disso criou inúmeras contas na plataforma X. Eles chegaram ao ponto de empregar executivos de criptomoedas fictícios para divulgar um site suspeito cheio de malware. É importante notar que seus métodos estão em constante evolução.
Os investigadores da Kaspersky Lab têm monitorizado de perto estas tendências e declararam: “Observámos numerosos ataques [Lazarus] ao setor das criptomoedas ao longo dos anos. Um facto é inegável: estes ataques persistem.” Além disso, enfatizaram que a Lazarus começou a utilizar IA generativa, uma tecnologia que lhes permite criar ataques cada vez mais sofisticados no futuro.
Embora o Grupo Lazarus possa não ser tão conhecido nos círculos tradicionais como alguns outros grupos de crimes cibernéticos dentro da comunidade de segurança cibernética, é inegavelmente um dos mais perigosos. Ele ganhou atenção pela primeira vez ao hackear a Sony Pictures em 2014. Desde então, tem sido associado a vários eventos significativos, como o ataque de ransomware WannaCry e o roubo cibernético de US$ 81 milhões no Banco de Bangladesh.
Os especialistas acreditam que muitos dos ataques cibernéticos do Grupo Lazarus servem um propósito estratégico, possivelmente destinados a esforços de angariação de fundos para o programa de desenvolvimento de mísseis da Coreia do Norte.
Grupo Lazarus tem como alvo usuários criptográficos com site de jogo falso
A mais nova campanha sob escrutínio apresenta estratégias avançadas de engenharia social. Em seu cerne está um site chamado detankzone.com, que promove um jogo de tanques online multijogador utilizando NFTs. Conforme constatado pela pesquisa da Kaspersky, o jogo parece bem elaborado e funciona de maneira eficiente. No entanto, foi construído com materiais não autorizados de um jogo autêntico.
A equipe se concentrou em explorar dois pontos fracos do Chrome. Uma delas, CVE-2024-4947, era uma vulnerabilidade não descoberta que residia no mecanismo V8 do Chrome, tornando-a uma vulnerabilidade de dia zero. Como resultado, os invasores ganharam a capacidade de executar código diretamente no navegador. A Kaspersky alertou o Google sobre essa fraqueza em maio e resolveu o problema imediatamente. A segunda vulnerabilidade não tinha um número de identificação atribuído, mas permitiu que os invasores se libertassem da sandbox do Chrome, obtendo assim controle total sobre o sistema.
Kaspersky destacou que o Grupo Lazarus dedicou recursos significativos à engenharia social. O seu objetivo era construir confiança e otimizar o impacto das suas campanhas. Os pesquisadores descobriram que eles elaboraram detalhes cuidadosamente para parecerem legítimos. Inúmeras contas falsas foram criadas no X e no LinkedIn, usando conteúdo gerado por IA para dar a impressão de autenticidade. Esta campanha serve como um lembrete do perigo contínuo que o Grupo Lazarus apresenta no mercado de criptomoedas.
- MNT PREVISÃO. MNT criptomoeda
- Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)
- Polícia usa canhões de água contra manifestantes pró-UE na Geórgia (VÍDEOS)
- O drone russo destrói a armadura fabricada em sueco perto da fronteira (vídeo)
- UE ignora o tratamento “chocante” da Igreja Cristã da Moldávia – oposição MP
- ALT PREVISÃO. ALT criptomoeda
- Como encontrar sua chave privada Metamask? Guia passo a passo
- Guia da família de Paul McCartney: conheça seus filhos, netos e muito mais
- Hallmark está lançando 7 novos filmes em agosto: um guia completo
- Como usar o Uniswap para trocar tokens e muito mais (passo a passo para iniciantes)
2024-10-25 17:21