Como o Grupo Lazarus está usando o LinkedIn para roubar criptomoedas

O LinkedIn tem sido usado pela equipe de hackers norte-coreana Lazarus como plataforma para ataques de malware direcionados, com foco no setor de criptomoedas. De acordo com uma pesquisa divulgada pela empresa de análise de segurança blockchain SlowMist, o grupo Lazarus tem se passado por desenvolvedores blockchain em busca de emprego para obter acesso a redes corporativas.

Grupo de impersonação do Lazarus tem como alvo criptoativos

A SlowMist afirma que hackers pedem ajuda quando trabalham em projetos que precisam de acesso a repositórios de código. Quando os funcionários concedem esse acesso sem pensar duas vezes, eles se colocam em risco, pois os exemplos de código compartilhados contêm elementos perigosos destinados a roubar ativos financeiros e dados confidenciais.

O grupo Lazarus possui um longo histórico em segurança cibernética, tendo surgido em 2009. Ao longo do tempo, tornou-se um dos perpetradores de alguns dos golpes mais notórios envolvendo criptomoedas no setor financeiro. O ataque mais conhecido foi o da Ronin Bridge, que resultou em uma transferência maliciosa de US$ 625 milhões para a conta. 

Esses cibercriminosos frequentemente utilizam métodos de alta tecnologia para não serem descobertos, como transferências obscuras empregadas para enviar os fundos roubados de volta à Coreia do Norte. Esses fundos são frequentemente movimentados e lavados por serviços de mistura de criptomoedas, que são considerados essenciais para alimentar a arma de guerra mais cara da Coreia do Norte. 

Considerações finais: Medidas para combater ameaças cibernéticas persistentes

Embora a arquitetura blockchain possua essa natureza descentralizada, que parece complicar a posição das plataformas de criptomoedas ao trace interromper tais transferências ilícitas, essas plataformas, por sua vez, empregam medidas de segurança aprimoradas.

Criminosos cibernéticos ainda utilizam plataformas como o LinkedIn para criar ameaças cibernéticas. Isso demonstra a natureza dinâmica dos crimes cibernéticos e o fato de que todos os usuários de tecnologia precisam permanecer extremamente vigilantes. Empresas de criptomoedas recomendam o fortalecimento de seus protocolos de segurança e a realização de seminários com seus funcionários sobre as possíveis ameaças e consequências de transações/interações online não autorizadas com terceirosdentidentificados.

A resposta da indústria a essas ameaças tem sido bastante robusta e testemunhou um maior reforço na segurança de ativos digitais e na proteção dedent. No entanto, a criatividade das organizações exige mudanças constantes e a alocação de recursos para a cibersegurança, a fim de protegê-las contra vazamentos de dados e roubo de recursos financeiros.

A atividade do grupo Lazarus no LinkedIn nos alerta para os perigos existentes e sempre presentes no mundo digital. Cada ataque, independentemente de sua intensidade, exige uma resposta coletiva para eliminar futuras violações de segurança, o que requer que investidores, traders e usuários de redes sociais permaneçam vigilantes.