Hackers Norte-Coreanos Criam Empresas nos EUA para Atacar Desenvolvedores de Criptomoedas
Pesquisadores de segurança confirmaram a atuação de hackers norte-coreanos que estabeleceram empresas nos Estados Unidos para comprometer desenvolvedores de criptomoedas. A investigação, conduzida pela Silent Push, aponta que as empresas Blocknovas LLC e Softglide LLC operam na violação de sanções impostas pelo Tesouro dos EUA.
Empresas Falsas
As companhias foram registradas em estados como Novo México e Nova York, utilizando identidades e endereços fictícios. A Silent Push identificou ainda uma terceira empresa, Angeloper Agency, que parece não estar registrada nos EUA. Kasey Best, diretor de inteligência de ameaças da Silent Push, levou a sério a gravidade da situação: "Este é um raro exemplo de hackers norte-coreanos conseguindo criar empresas legalmente registradas nos EUA para atacar candidatos a emprego."
Ataques Maliciosos
Essas fraudes geralmente incluem ofertas de emprego falsas que levam ao download de malwares sofisticados. Os criminosos visam não apenas as carteiras de criptomoedas dos desenvolvedores, mas também suas senhas e credenciais, que podem ser utilizadas em futuros ataques a outras empresas. A Blocknovas se destacou entre as três empresas identificadas por sua alta atividade, segundo os pesquisadores.
Ligação com o Lazarus Group
Os hackers estão associados a um subgrupo do Lazarus Group, uma icônica equipe de hackers da Coreia do Norte ligada ao Reconnaissance General Bureau, a principal agência de inteligência externa do país. O FBI, embora não tenha comentado diretamente sobre Blocknovas ou Softglide, reafirmou o foco em desmantelar as operações de cibercriminosos norte-coreanos. Recentemente, um aviso publicado no site da Blocknovas indicou que o domínio foi apreendido por autoridades devido ao uso para enganar pessoas com anúncios fraudulentos.
Sanções Vinculadas
A análise de documentos de ambas as empresas revelou que seus registros apresentavam inconsistências. A Blocknovas, por exemplo, listava um endereço que corresponde a um terreno baldio, enquanto a Softglide havia sido registrada por um pequeno escritório de contabilidade. A atividade dessas empresas caracteriza uma violação das sanções do Escritório de Controle de Ativos Estrangeiros, além de proibições da ONU.
A Coreia do Norte tem intensificado suas operações cibernéticas para gerar receita. Além de golpes, o país também enviou profissionais de TI ao exterior com o objetivo de arrecadar fundos para suas iniciativas militares e nucleares. As iniciativas hackeadas incluem a utilização de pelo menos três tipos de malware conhecidos por suas ligações com campanhas de ciberataques norte-coreanos.
Com informações de: Reuters.
-
-
-
-
