Hackers norte-coreanos roubam criptomoedas via Telegram

Pesquisadores de segurança revelaram em uma publicação recente que um grupo de hackers norte-coreanos conhecido como Lazarus está intensificando seus esforços para roubar criptomoedas por meio do aplicativo de mensagens Telegram.

Acredita-se que o grupo tenha desenvolvido capacidades aprimoradas que executam em memória, em vez de rodarem em discos rígidos. Isso permite que permaneçam indetectáveis ​​e distribuam malware através do popular aplicativo de mensagens Telegram.

Acredita-se que o grupo de hackers Lazarus tenha como alvo o Telegram devido ao lançamento recente de sua moeda digital, o Gram, e à sua grande comunidade de criptomoedas..

Segundo relatos, hackers norte-coreanos já invadiram diversas corretoras de criptomoedas e fugiram com grandes quantias de dinheiro. Algumas de suas vítimas chegaram a ser declaradas falidas.

A Kaspersky Labs, com sede em Moscou, cujos pesquisadores de segurança revelaram a operação do grupo de hackers norte-coreanos, vem analisando novos ataques do grupo. O grupo Lazarus teria se desenvolvido desde o ataque AppleJesus a diversas corretoras de criptomoedas em 2018.

Tudo isso está acontecendo em meio ao pânico generalizado da comunidade cripto após a Deloitte, uma empresa global de contabilidade, revelar que as criptomoedas são suscetíveis a ataques de hackers com o advento da computação quântica..

estratégia de ataque do grupo hacker Lazarus

A estratégia do grupo é uma continuação da do grupo AppleJeus, descoberto em 2018. Eles planejam uma campanha que utiliza empresas falsas de negociação de criptomoedas para atrair investidores. Também usam sites repletos de links para grupos falsos de negociação no Telegram, onde os hackers continuam enganando suas futuras vítimas.

Eles também usam o aplicativo de mensagens Telegram para distribuir um código malicioso que infecta o sistema operacional Microsoft Windows. Após infectar esses sistemas, os dispositivos podem ser acessados ​​remotamente e os hackers podem roubar as criptomoedas armazenadas neles.

Os pesquisadores descobriram, durante a investigação, que as vítimas geralmente não são indivíduos, mas sim empresas de criptomoedas na Europa e na China. A ONU teria anunciado no ano passado que hackers coreanos roubaram cerca de US$ 2 bilhões ao invadir instituições financeiras e corretoras de criptomoedas

Detentores de criptomoedas, fiquem atentos aos hackers norte-coreanos

Especialistas foram contratados para educar os cidadãos sobre as precauções a serem tomadas com o uso do Telegram e outras tecnologias vulneráveis ​​a ataques cibernéticos, principalmente em transações com criptomoedas. Acredita-se que o grupo de hackers norte-coreanos esteja interessado em atacar quaisquer ativos digitais e empresas relacionadas Bitcoin.

Há rumores de que o grupo ampliou sua área de atuação para adquirir o máximo de criptomoedas possível, empregando diversas estratégias e metodologias.

Imagem em destaque por Pixabay