A corretora Crypto.com é uma das principais plataformas de criptomoedas do mundo, sendo famosa ao redor do mundo e com milhões de investidores. A exchange chegou a comprar o estádio Los Angeles Staples Center e trocou o nome para Crypto.com Arena.
Assim, o nome Crypto.com se tornou conhecido o suficiente para ser a peça central do golpe do grupo Lazarus. Este grupo de hackers está fazendo uma campanha apelidada de ‘Operation Interception’ há pelo menos dois anos. Os principais alvos deste golpe são pessoas que trabalham no mercado de criptomoedas.
Ataque utilizava propostas de empregos no mercado de criptomoedas
O principal vetor do ataque é o uso de vírus malwares para infectar o computador das suas vítimas. Assim, o grupo pode induzir os alvos a abrir arquivos maliciosos que infectam sistemas com malware que podem ser utilizados para violar as redes internas de compahias de criptomoedas para roubar grandes quantidades de criptomoedas, NFTs, realizar espionagem ou comprometer documentos importantes.
Foi observado anteriormente um ataque escolhendo os funcionários de TI com ofertas de trabalho se passando por vagas na corretora Coinbase, mas que na verdade espalhavam vírus malwares para Windows e para o macOS. Logo após a campanha com o uso do nome da corretora Coinbase, agora a isca foi a exchange Crypto.com.
Lazarus normalmente busca seus alvos via LinkedIn, enviando-lhes uma mensagem direta para informá-los de uma vaga de emprego lucrativa em uma grande compahia.
Como nas campanhas antigas focadas em usuários do Mac os hackers enviaram um arquivo binário do macOS se passando por um PDF com 26 páginas com nome de ‘Crypto.com_Job_Opportunities_2022_confidential.pdf’ que possui supostas vagas de emprego na empresa Crypto.com.
Logo após abrir o arquivo, o vírus malware cria novas pastas e descarrega códigos nos computadores das vítimas, afetando o sistema e se espalhando por outros computadores ligadas à sua rede, até mesmo através de seu Wi-Fi.
Isso deixa nitido que o grupo Lazarus está focando em infectar computadores ligados à redes empresárias, para aumentar os danos e possiveis ganhos.
Os investigadores observaram características que indicam para uma operação de curta duração.
“Os agentes do grupo hacker Lazarus não fizeram nenhum esforço para criptografar ou ofuscar qualquer um dos binários, possivelmente indicando campanhas de curto prazo e/ou pouco medo de detecção por seus alvos”, explica o Sentinel One em seu relatório.
O grupo Lazarus é famoso por ataque a empresas de grande porte e, de acordo com relatos de pesquisadores, ele é financiado em pela propria Coreia do Norte, com suspeitas de que eles utilizam os valores roubados em criptomoedas para conseguir ajudar o país a driblar as sanções impostas pelos Estados Unidos.
Acredita-se que o Lazarus é responsável pelo roubo de mais de US$ 600 milhões em criptomoedas.
O BiticaNews publica noticias informativas, de caráter totalmente jornalístico. Essa publicação não constitui e não é uma recomendação de investimento.
Tags:
#BTC #Bitcoin #BiticaNews #Noticias #Comprar #Token #Crypto #Criptomoedas #Altcoins #Mercado #Finanças #Banco #cryptocurrecy #Hacker #Lazarus #lazarushackergroup #Emprego #Crypto