Grupo norte-coreano está por por trás de ataques a criptomoedas

Lazarus coreia do norte
O crescimento explosivo dos valores das criptomoedas motivou não só os comerciantes, mas também os cibercriminosos a investir tempo e recursos em busca de riquezas.

Pesquisadores de segurança descobriram uma nova campanha de malware direcionada para usuários de criptomoedas. Acredita-se que os criadores pertencem ao Lazarus, um grupo de cibercriminosos patrocinado pelo governo norte-coreano.

Ativo desde 2009, ao Grupo Lazarus foram atribuídos ataques como o recente WannaCry, da Sony Pictures e do Banco Central de Banglandesh, o qual desviou US$ 81 milhões. 1

Nesta semana, os Estados Unidos acusaram oficialmente a Coréia do Norte como responsável pelo ataque em escalada global perpetrado pelo ransomware WannaCry, o qual infectou centenas de milhares de computadores em mais de 150 países no início de 2017. 2 No Brasil, sites de empresas e órgãos públicos saíram do ar.

O grupo Lazarus também foi apontado como o responsável pelo furto de milhões de dólares em bitcoins do Youbit da Coréia do Sul, obrigando-o a fechar e declarar falência depois de perder 17% de seus ativos. 3

Pesquisadores da empresa de segurança Proofpoint publicaram um novo relatório, revelando uma conexão entre o Grupo Lazarus e vários diversos ciberataques contra usuários de criptomoedas e sistemas de ponto de venda.

Mais detalhes sobre as novas campanhas de malware executadas pelo Grupo Lazarus podem ser encontrados no relatório de 38 páginas [PDF], intitulado “North Korea Bitten by Bitcoin Bug—Financially motivated campaigns reveal a new dimension of the Lazarus Group“.

Referências

  1. Cyber security firm: more evidence North Korea linked to Bangladesh heist: https://www.reuters.com/article/us-cyber-heist-bangladesh-northkorea/cyber-security-firm-more-evidence-north-korea-linked-to-bangladesh-heist-idUSKBN1752I4
  2.  It’s Official: North Korea Is Behind WannaCry:  https://www.wsj.com/articles/its-official-north-korea-is-behind-wannacry-1513642537
  3.  Bitcoin Exchange Youbit to Declare Bankruptcy After Hack: https://www.coindesk.com/south-korean-bitcoin-exchange-declare-bankruptcy-hack/

RiCoBa

Consultor em segurança da informação com 13 anos de experiência. Bacharel em Filosofia e cursando Direito, visando especialização em Direito Informático. Quando consigo alocar tempo, estudo para tirar a certificação CISSP (um dia faço a prova).