O FBI alertou hoje sobre grupos de hacking norte-coreanos que estão mirando agressivamente empresas de criptomoedas e seus funcionários em ataques de engenharia social sofisticados para implantar malware projetado para roubar seus criptoativos.
De acordo com o FBI, as táticas de engenharia social desses grupos são altamente direcionadas e difíceis de detectar, até mesmo para aqueles com expertise avançada em cibersegurança.
Nos últimos meses, atores de ameaças norte-coreanos foram observados conduzindo pesquisas extensivas sobre alvos potenciais, com foco em indivíduos conectados a fundos de investimento em criptomoeda (ETFs) e outros produtos financeiros relacionados.
Este nível de preparação operacional sugere que eles estão se preparando para ataques potenciais a empresas associadas a ETFs de criptomoedas e ativos similares.
A agência de aplicação da lei também alertou que organizações que lidam com quantidades substanciais de criptomoedas também correm o risco de serem alvo de grupos de hacking norte-coreanos que visam invadir redes e roubar fundos.
Entre as táticas de engenharia social que esses grupos patrocinados por estados utilizam, o FBI destaca seus ataques meticulosamente planejados, que começam com a identificação de empresas específicas de DeFi e criptomoedas para serem alvo.
Na próxima etapa do ataque, eles miram seus funcionários em ataques de engenharia social que frequentemente envolvem ofertas de novos empregos ou oportunidades de investimento, aproveitando informações pessoais detalhadas para aumentar a credibilidade e o apelo.
"Os atores geralmente se comunicam com as vítimas em inglês fluente ou quase fluente e são bem versados nos aspectos técnicos do campo da criptomoeda", alerta o FBI.
Os cibercriminosos norte-coreanos rotineiramente se passam por uma variedade de indivíduos, incluindo contatos que a vítima pode conhecer pessoalmente ou indiretamente.
As personificações podem envolver recrutadores gerais em sites de redes profissionais ou pessoas proeminentes associadas a certas tecnologias.
Os atacantes são bem versados nos aspectos técnicos da indústria de criptomoedas e também foram observados usando imagens roubadas e sites profissionalmente criados para fazer com que seus esquemas pareçam legítimos à primeira vista.
O FBI também forneceu uma lista de possíveis indicadores de atividade de engenharia social norte-coreana e as melhores práticas que empresas da indústria de criptomoedas e seus funcionários devem seguir para reduzir o risco de comprometimento em tais ataques.
Desde o início do ano, o FBI também alertou sobre golpistas se passando por funcionários de exchanges de criptomoedas para mirar vítimas desavisadas e criminosos cibernéticos se passando por escritórios de advocacia oferecendo serviços de recuperação de criptomoedas.
Também alertou contra anúncios falsos de empregos remotos usados para roubar criptomoedas e contra o uso de serviços de transferência de criptomoedas não licenciados, que podem resultar em perda financeira se as autoridades encerrarem essas plataformas.
Como analistas da Recorded Future revelaram em dezembro, grupos de hacking patrocinados pelo estado norte-coreano, como Kimsuky, Lazarus Group, Andariel e outros, roubaram estimados $3 bilhões em criptomoedas em uma longa série de hacks visando a indústria de cripto desde 2017.
"Só em 2022, atores de ameaças norte-coreanos foram acusados de roubar $1,7 bilhão em criptomoedas, equivalente a 5% da economia do país ou 45% do seu orçamento militar", disse a Recorded Future.
Desde o roubo de $82,7 milhões de exchanges sul-coreanas Bithumb, Youbit e Yapizon em 2017, hackers norte-coreanos foram ligados a muitos outros roubos de cripto, incluindo ataques contra a ponte blockchain da Harmony ($100 milhões em perdas), a ponte Nomad ($190 milhões em perdas), a ponte Qubit Finance ($80 milhões em perdas), Atomic Wallet ($35 milhões), AlphaPo ($60 milhões em dois ataques separados) e CoinsPaid ($37 milhões).
O FBI também vinculou o hacking da ponte de rede Ronin de Axie Infinity, o maior hack de cripto já registrado, que resultou no roubo de $620 milhões, aos grupos de hacking norte-coreanos Lazarus e BlueNorOff (também conhecido como APT38).
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...