Uma nova campanha de hackers foi iniciada pelo grupo de ameaças Lazarus que tem como alvo organizações no criptomoeda e indústrias de blockchain. Os hackers estão usando aplicativos de criptomoeda trojanizada e truques de engenharia social para atrair funcionários para baixar e executar aplicativos maliciosos do Windows e do macOS.
Os aplicativos trojanizados são então utilizados para obter acesso aos computadores e infectá-los com malware para roubar chaves privadas. Deste jeito, Os hackers do Lazarus estão iniciando transações fraudulentas e roubando ativos criptográficos das vítimas de suas carteiras. CISA, o FBI e o Departamento do Tesouro dos EUA lançaram um alerta, alertando potenciais alvos dos riscos e destacando a ameaça associada a roubos de criptomoedas.
o Lázaro hackers pertencem a uma ameaça persistente avançada patrocinada pelo estado norte-coreano (APT) grupo, também conhecido como APT38, Azul Noroff, e Stardust Chollima, o alerta disse.
Como os ataques de phishing do Lazarus são iniciados?
De acordo com o alerta conjunto, “as invasões começam com um grande número de mensagens de spearphishing enviadas a funcionários de empresas de criptomoedas – geralmente trabalhando em administração de sistemas ou desenvolvimento de software/operações de TI (DevOps)— em uma variedade de plataformas de comunicação.” Para torná-los mais críveis, as mensagens imitam uma empresa de recrutamento que oferece empregos bem remunerados aos destinatários na tentativa de fazê-los baixar um aplicativo de criptografia com malware, que os EUA. governo se refere como “TraderTraidor.”
O que é TraderTraitor?
O termo TraderTraitor refere-se a uma série de aplicativos maliciosos escritos com código JavaScript multiplataforma com o ambiente de tempo de execução Node.js e a estrutura Electron. Os aplicativos maliciosos são derivados de uma variedade de projetos de código aberto e fingem ser ferramentas de negociação de criptomoedas ou previsão de preços, as autoridades disseram. Para ser mais atraente, As campanhas do TraderTraitor contam com sites construídos com design moderno anunciando os supostos recursos dos aplicativos, publicação do CISA disse.
Vale ressaltar que Lázaro, como resultado do lançamento de pelo menos sete ataques em larga escala contra plataformas de criptomoedas, feito aproximadamente $400 milhões de ativos digitais em 2021 sozinho. Os alvos dos ataques eram principalmente empresas de investimento e exchanges centralizadas, que foram comprometidos com a ajuda de truques de phishing, explorações de código, malware e outras técnicas avançadas de engenharia social.