BlueNoroff está ligado a isso há muito tempo crime cibernético destinado a financiar os programas nucleares e de armas da Coreia do Norte. Sua última campanha, chamada Perigo Ocultodestaca uma nova maneira de fazer as coisas. Em vez de usar as redes sociais para construir confiança, os hackers agora dependem de e-mails de phishing.
Os e-mails usados na campanha Hidden Risk são projetados para parecerem atualizações de notícias criptográficas, como alertas de preços de Bitcoin ou notícias relacionadas. DeFi. As vítimas serão enganadas e clicarão em links contidos em mensagens de e-mail, que baixam o malware sem que elas percebam. Uma vez clicado, o malware instala aplicativos que dão aos hackers acesso a dados confidenciais da empresa.
O malware é sofisticado, superando até mesmo os recursos de segurança da Apple. Ele usa Apple Developer IDs que contornam o sistema Gatekeeper do macOS, algo que preocupa profundamente os especialistas em segurança cibernética.
Tradicionalmente, os hackers norte-coreanos usam as redes sociais para chantagear alvos em plataformas como LinkedIn e Twitter. Eles criam relações de trabalho falsas com funcionários de empresas de criptografia. Embora bem-sucedido, esse método levou tempo. Mudar para e-mails de phishing é uma tática rápida e direta.
Desde que eu moeda criptografada o mercado em crescimento, agora avaliado em mais de 2,6 biliões de dólares, tornou-se um alvo importante para os hackers. A rápida expansão do espaço criptográfico o torna especialmente vulnerável a esses tipos de ataques.
Uma ameaça crescente à indústria criptográfica
Os hackers norte-coreanos têm como alvo plataformas DeFi e empresas de fundos negociados em bolsa (ETF). Usando engenharia social, eles atacam diretamente os funcionários com ataques de phishing. O FBI alertou as empresas de criptografia para reforçar a segurança e verificar endereços de carteiras contra hackers conhecidos.
Em resposta, o governo dos EUA tomou medidas. O Ministério das Finanças impôs sanções ao serviço de mistura de criptografia Dinheiro Tornado ajudando criminosos norte-coreanos a esconder transações ilegais. Semelhante ao RailGun, o Tornado Cash permite transações anônimas, o que facilita a manipulação de moeda.
Para se protegerem contra estes ataques, o SentinelLabs aconselha as empresas, especialmente no setor criptográfico, a reforçarem a sua segurança. Eles recomendam a verificação de malware, a verificação dos IDs dos desenvolvedores e a prevenção de anexos de e-mail suspeitos.
|
Dicas de segurança |
Ação que você deve tomar |
|
Verificar malware |
Sempre verifique se há algum software suspeito. |
|
Verifique os IDs do desenvolvedor |
Verifique se as assinaturas do desenvolvedor são válidas. |
