O grupo Lazarus ligado à Coréia do Norte adotou um novo método de violação de empresas criptográficas: enviando criptomoeda para seus alvos como parte de um elaborado esquema de engenharia social.
De acordo com 23pds, o Pseudônimo de Chefe de Segurança da Informação (CISO) da empresa de segurança da Web3 SlowMist, essa tática visa ganhar a confiança da vítima antes de implantar código malicioso.
23pds revelaram que um destinatário recebeu pelo menos US $ 400 em USDT, mas os pagamentos reais podem atingir milhares.
Ele disse:
“Os hackers de Lázaro fazem centenas ou até milhares de dólares em pagamentos diretos às suas vítimas com antecedência … apenas para ganhar a confiança da vítima”.
Esses pagamentos são projetados para fazer com que os atacantes pareçam legítimos, aumentando a probabilidade de vítimas que cumpram seus pedidos.
Hacks de engenharia social
Ao contrário dos ataques cibernéticos tradicionais que exploram vulnerabilidades técnicas, a abordagem de hackers de engenharia social se concentra na manipulação do comportamento humano.
Os hackers identificam funcionários que trabalham para empresas de criptografia, estabelecem contato e enviam ativos digitais para obter credibilidade. Depois que a confiança é estabelecida, eles levam as vítimas a executar o código malicioso incorporado com backdoors.
Essas interações geralmente ocorrem através de repositórios privados do GitHub ou ferramentas de bate -papo ao vivo. Uma vez que o acesso é concedido, os atacantes manipulam as vítimas em código comprometido, permitindo entrada não autorizada nos sistemas da empresa.
Considerando isso, 23pds alertaram que as empresas de criptografia devem fortalecer as medidas de segurança interna e treinar funcionários para reconhecer essas táticas enganosas.
Ele acrescentou:
“Todas as plataformas, por favor, verifique -se e certifique -se de prestar atenção à segurança e treinar sua equipe na conscientização sobre segurança.”
Hackers norte -coreanos
O incidente destaca a natureza em evolução dos crimes relacionados a criptografia à medida que as preocupações de segurança no setor crescem. Também sugere que o grupo Lázaro pode estar se preparando para um ressurgimento após a atividade reduzida no final de 2024.
Em 2024, hackers apoiados pela Coréia do Norte roubaram US $ 1,34 bilhão do total de US $ 2,2 bilhões furtados do setor de criptografia. Isso marcou um aumento impressionante de 103% em relação aos US $ 660 milhões atribuídos à Coréia do Norte em 2023.
No entanto, sua frequência de ataque diminuiu significativamente após uma cúpula no final de junho de 2024 entre o presidente russo Vladimir Putin e o líder norte -coreano Kim Jong Un.
source – cryptoslate.com
