Hackers do grupo Lazarus atacam através de ofertas em empregos com criptomoedas

O grupo de Hackers Lazarus, que tem apoio do governo norte-coreano, atacou por outra via. Dessa vez, eles utilizaram propostas de emprego de uma corretora de criptomoedas (crypto.com). Os principais alvos foram artistas e desenvolvedores que trabalham no ambiente criptográfico.

Hackers do grupo Lazarus – Imagem: Reprodução/Pexels

‘Operation In(ter)ception’: você pode ser um alvo dos hackers

Desde 2020, os hackers do grupo Lazarus estão mirando nestes profissionais. De modo que em 2022, ficou evidente que o grupo estava atuando em um golpe que oferecia propostas de emprego para a Coinbase.

É importante destacar que a Crypto.com é uma das principais corretoras de criptomoedas. E a empresa não entrou para brincar, pois alavancou seu nome após uma ação pouco comum.

Ela comprou a arena Los Angeles Staples Center e renomeou para ‘Crypto.com Arena’. Depois desse feito, investiu em comerciais na televisão e conquistou seu espaço de destaque entre grandes exchanges do ramo. Assim, uma oferta de emprego dessa empresa pode ser muito atrativa.

O objetivo final, entretanto, seria ter acesso a redes internas de empresas de criptomoedas e roubar projetos NFTs, informações ou moedas. Quem apontou o novo método de ataque, utilizando um malware para macOS foi um novo relatório do Sentinel One, segundo o BleepingComputer.

Você realmente corre pode estar na mira da Lazarus?

Existem dois casos que te fazem um alvo potencial, primeiramente, você precisa ser funcionário de uma grande empresa do setor de criptomoedas. No outro, é possível que pessoas com grandes coleções de arte NFTs, principalmente criadores, recebam ataques de phishing, para terem seus dados e fundos roubados.

É importante destacar que se trata de um grupo de hackers bem versátil, desse modo, espera-se que em breve eles se passem por outras empresas. Então, uma recomendação é tomar muito cuidado ao receber propostas de empresas de criptomoedas. Afinal, o principal meio de abordagem não é pelo e-mail, mas pelo LinkedIn.

Outro ponto interessante é que grandes entidades das criptomoedas, são alvos atrativos para esses hackers com apoio da Coreia do Norte. Em abril, o FBI e o Tesouro dos EUA afirmaram que a Lazarus estava por trás do ataque cibernético do jogo NFT Axie Infinity.

O evento é um dos maiores da história das criptomoedas, com mais de US$ 600 milhões roubados em tokens Ethereum e USDC. E adivinha como eles conseguiram fazer tamanha devastação? A partir de um PDF com uma oferta de emprego para engenheiros da empresa.

Com informações: BleepingComputer

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Escrito por

Moyses Batista