Hackers Norte-Coreanos Expandem Golpes de Engenharia Social em TI
Hackers norte-coreanos em criptomoedas têm se tornado uma ameaça crescente, com ataques de engenharia social visando empresas de TI. Esses golpes buscam roubar informações sensíveis e criptomoedas, refletindo a sofisticação e o alcance desses ataques.
A Coreia do Norte continua a ser uma ameaça crescente no setor de cibersegurança, com hackers norte-coreanos em criptomoedas associados ao regime expandindo ataques de engenharia social. Esses ataques têm como alvo grandes empresas multinacionais de tecnologia da informação (TI) e estão focados em roubar criptomoedas. De acordo com um relatório da TechCrunch, pesquisadores da Cyberwarcon identificaram dois grupos de hackers norte-coreanos: “Sapphire Sleet” e “Ruby Sleet”.
Grupos de Hackers e suas Táticas
O grupo Sapphire Sleet se especializou em ataques direcionados a indivíduos. Os hackers se disfarçam como recrutadores legítimos e atraem vítimas para entrevistas falsas ou outras ofertas de emprego. Durante esses processos, eles infectam os dispositivos das vítimas com malwares disfarçados de arquivos de documentos ou links maliciosos. Essa abordagem visa roubar dados sensíveis e comprometer sistemas internos.
Por outro lado, o grupo Ruby Sleet concentrou-se em setores estratégicos, como empresas aeroespaciais e de defesa nos Estados Unidos, Reino Unido e Coreia do Sul. O objetivo era roubar segredos militares e informações confidenciais. Essa estratégia não só ameaça a segurança de grandes empresas, mas também a de governos e instituições que dependem de tecnologias avançadas.
Uso de Identidades Falsas e Tecnologia de IA
A sofisticação desses ataques é evidente no uso de identidades falsas e tecnologias de IA. Trabalhadores de TI norte-coreanos têm criado perfis falsos em redes sociais e utilizam modificadores de voz para se infiltrar em empresas. Esses métodos ajudam a dar credibilidade aos golpes de recrutamento e a aumentar a eficácia das campanhas de phishing.
Impacto na Indústria de Criptomoedas
Os hackers norte-coreanos não têm poupado a indústria de criptomoedas, um setor que se tornou alvo recorrente. Em agosto, por exemplo, o pesquisador ZackXBT revelou que identificou 21 desenvolvedores, supostamente norte-coreanos, envolvidos em vários projetos de criptomoedas, operando sob identidades falsas. Além disso, esses ataques são facilitados por malwares disfarçados de ofertas de emprego, que, ao serem baixados, roubam as chaves privadas dos usuários.
Em setembro, o FBI emitiu um alerta para empresas de criptomoedas e projetos DeFi sobre as ameaças de hackers norte-coreanos. Em outubro, por sua vez, preocupações surgiram no ecossistema Cosmos, onde um módulo de staking líquido foi suspeito de ter sido desenvolvido por hackers do regime. Além disso, nesse contexto, Jacob Gadikian, desenvolvedor do Cosmos, destacou: “As pessoas que construíram o LSM são os ladrões de criptomoedas mais habilidosos e prolíficos do mundo.”
Implicações e Medidas de Segurança
Esses ataques destacam a importância de medidas de segurança cibernética rigorosas para empresas de TI e projetos de criptomoedas. As auditorias de segurança são cruciais para identificar e corrigir possíveis backdoors e código malicioso antes que causem danos significativos. A implementação de práticas de segurança como autenticação de dois fatores (2FA), treinamentos de conscientização e análise de comportamentos anômalos pode ajudar a proteger sistemas e dados sensíveis.
Conclusão
Os hackers norte-coreanos continuam a representar uma ameaça significativa para a indústria de TI e criptomoedas, sendo os golpes de engenharia social uma das principais táticas. Portanto, as empresas devem estar cientes dessas ameaças e, assim, adotar medidas de segurança robustas para mitigar riscos e proteger seus sistemas e usuários.
Como proteger sua empresa contra ataques de engenharia social e hackers