Um fabricante de software antivírus, The Kaspersky Lab, acaba de relatar que uma exchange de criptomoedas acaba de ser atacada pelo grupo Lazarus em 23 de agosto. Em seu site, a empresa de software disse que estava investigando o ataque quando fez uma “descoberta inesperada”. .
Por meio de uma plataforma de negociação de criptografia trojanizada que foi oferecida à empresa da vítima por e-mail. Um funcionário desavisado baixou um aplicativo de terceiros de um site e infectou seu computador com um malware chamado Fallchill.
O Lazarus Group é uma organização de crimes cibernéticos conhecida por ter como alvo bancos e outras empresas financeiras em todo o mundo. Com o tempo, suas ferramentas e táticas se tornaram mais desenvolvidas e eficazes.
Em 2018, foi divulgado um relatório da Recorded Future ligando o grupo de cibercrimes à invasão de usuários das criptomoedas Bitcoin e Monero, muitos deles da Coreia do Sul. Uma das manobras do grupo Lazarus foi aproveitar as vulnerabilidades do Hangul, processador de texto da Coreia do Sul.
Spear-Phising é outra tática usada pelo grupo com iscas que contém um malware e foram enviadas para usuários de exchanges de criptomoedas. Os ataques foram semelhantes ao ransomware WannaCry e ao dent da Sony Pictures.
O malware rouba os endereços de e-mail dos usuários e suas senhas assim que é aberto.
Em dezembro de 2017, outra exchange de criptomoedas Youbit, entrou com pedido de falência porque 17% de seus ativos foram roubados supostamente por hackers norte-coreanos e Lazarus.
