Junte-se a nós Telegrama canal para se manter atualizado sobre as últimas notícias
O Grupo Lazarus, um notório grupo de hackers composto por um número desconhecido de pessoas supostamente controladas pelo governo norte-coreano, ressurgiu após meses de silêncio. Em seu último incidente, um grupo de hackers usou um jogo falso baseado em token, que não trava no navegador de Internet do Google (Chrome) e instalou um espião que rouba informações de criptografia e carteiras NFT.
O Lazarus Crypto Hacker Group está de volta online
Em uma postagem no blog de 24 de outubro, Cointelegraph.com, uma conhecida plataforma de notícias criptográficas, confirmou que o grupo de hackers Lazarus ressurgiu online depois de ficar submerso por vários meses. O grupo de hackers Lazarus começou introduzindo um jogo de token falso no Chrome e instalando um espião que rouba informações privadas de usuários de criptografia no jogo falso.
EU #Coréia do Norte #Lázaro um grupo de hackers explorou uma vulnerabilidade de dia zero do Google Chrome rastreada como CVE-2024-4947 para um jogo financeiro falso (DeFi) direcionado a indivíduos no espaço de criptomoedas. # Hackear #cibersegurança
– Usuário anônimo🐾🐈⬛ (@YourAnonRiots) 23 de outubro de 2024
O Grupo Lazarus é um grupo cibernético patrocinado pelo governo norte-coreano e vinculado ao North Korean Reconnaissance General Bureau (RGB). A Agência de Inteligência Norte-Coreana (NKRGB) foi criada para espionar, conduzir operações secretas e se envolver em espionagem cibernética. Desde a sua criação, a RGB tem gasto a maior parte do seu tempo e atenção coletando informações e tentando incorporar criptomoedas da Coreia do Sul, dos Estados Unidos e do Japão.
O Grupo Lazarus ganhou destaque em 2021 depois que Sky Mavis, desenvolvedora do videogame baseado em blockchain Axie Infinity, violou a lei, resultando na perda de centenas de milhões de dólares em ativos. Após uma investigação minuciosa, o FBI atribuiu oficialmente o ataque ao Grupo Lazarus. Os hackers norte-coreanos têm um histórico de roubo de criptografia, tendo roubado mais de US$ 3 bilhões desde dezembro de 2023.
O Lazarus Hacker Group ataca novamente em 2024
Com base em um relatório do Cointelegraph, os analistas da Kaspersky Labs notaram a exploração em maio e relataram-na ao Google, que a corrigiu alguns dias depois. Hackers criaram um jogo de batalha online multijogador pago para ganhar e estão promovendo-o no LinkedIn e no X. O jogo copiou o DeTankZone usando tokens invencíveis como tanques no torneio global. O jogo NFT falso foi descoberto e sinalizado pela equipe de segurança da Microsoft em fevereiro de 2024.
Uma captura de tela do jogo falso do Lazarus Group. Fonte: SecureList
Os hackers norte-coreanos removeram a exploração do site antes que a Kaspersky pudesse analisá-la. A Kaspersky Labs notificou o Google sobre isso de qualquer maneira, e o Google corrigiu a vulnerabilidade no Chrome antes que os hackers pudessem usá-lo novamente. Atualmente, o número de vítimas afetadas por esta violação é desconhecido. Os usuários que interagiram com o jogo são aconselhados a redefinir todas as suas senhas.
Notícias NFT relacionadas:
O lançamento criptográfico mais pesquisado – Pepe Unchained
- Ecossistema de moedas Meme da camada 2
- Postado no Cointelegraph
- SolidProof e Coinsult auditados
- Recompensas importantes – pepeunchained.com
- Mais de US$ 10 milhões arrecadados na ICO – Termina em breve
Junte-se a nós Telegrama canal para se manter atualizado sobre as últimas notícias
