Casa > cibernético Notícias > Lazarus Hackers Alvejam Blockchain, Organizações criptográficas com aplicativos trojanizados
CYBER NEWS

Lazarus Hackers Alvejam Blockchain, Organizações criptográficas com aplicativos trojanizados

Uma nova campanha de hackers foi iniciada pelo grupo de ameaças Lazarus que tem como alvo organizações no criptomoeda e indústrias de blockchain. Os hackers estão usando aplicativos de criptomoeda trojanizada e truques de engenharia social para atrair funcionários para baixar e executar aplicativos maliciosos do Windows e do macOS.

Os aplicativos trojanizados são então utilizados para obter acesso aos computadores e infectá-los com malware para roubar chaves privadas. Deste jeito, Os hackers do Lazarus estão iniciando transações fraudulentas e roubando ativos criptográficos das vítimas de suas carteiras. CISA, o FBI e o Departamento do Tesouro dos EUA lançaram um alerta, alertando potenciais alvos dos riscos e destacando a ameaça associada a roubos de criptomoedas.

Lazarus Hackers Alvejam Blockchain, Organizações criptográficas com aplicativos trojanizados

o Lázaro hackers pertencem a uma ameaça persistente avançada patrocinada pelo estado norte-coreano (APT) grupo, também conhecido como APT38, Azul Noroff, e Stardust Chollima, o alerta disse.




Como os ataques de phishing do Lazarus são iniciados?

De acordo com o alerta conjunto, “as invasões começam com um grande número de mensagens de spearphishing enviadas a funcionários de empresas de criptomoedas – geralmente trabalhando em administração de sistemas ou desenvolvimento de software/operações de TI (DevOps)— em uma variedade de plataformas de comunicação.” Para torná-los mais críveis, as mensagens imitam uma empresa de recrutamento que oferece empregos bem remunerados aos destinatários na tentativa de fazê-los baixar um aplicativo de criptografia com malware, que os EUA. governo se refere como “TraderTraidor.”

O que é TraderTraitor?

O termo TraderTraitor refere-se a uma série de aplicativos maliciosos escritos com código JavaScript multiplataforma com o ambiente de tempo de execução Node.js e a estrutura Electron. Os aplicativos maliciosos são derivados de uma variedade de projetos de código aberto e fingem ser ferramentas de negociação de criptomoedas ou previsão de preços, as autoridades disseram. Para ser mais atraente, As campanhas do TraderTraitor contam com sites construídos com design moderno anunciando os supostos recursos dos aplicativos, A publicação da CISA disse.

Vale ressaltar que Lázaro, como resultado do lançamento de pelo menos sete ataques em larga escala contra plataformas de criptomoedas, feito aproximadamente $400 milhões de ativos digitais em 2021 sozinho. Os alvos dos ataques eram principalmente empresas de investimento e exchanges centralizadas, que foram comprometidos com a ajuda de truques de phishing, explorações de código, malware e outras técnicas avançadas de engenharia social.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo