É assim que a Coreia do Norte está atacando “agressivamente” a indústria de criptografia, de acordo com o FBI

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Como pesquisador experiente em segurança cibernética, com mais de duas décadas de experiência, não posso deixar de sentir um arrepio na espinha ao ler sobre esses hackers norte-coreanos e suas táticas contra a indústria de criptografia. Minha vida tem sido uma montanha-russa repleta de inúmeros encontros com diversas ameaças cibernéticas, mas esses caras parecem ter levado a arte da engenharia social a um nível totalmente novo.

O FBI, que faz parte do governo dos EUA, alertou o público em geral sobre ataques cibernéticos persistentes originados de grupos de hackers da Coreia do Norte, visando especificamente o mercado de criptomoedas e as empresas envolvidas em investimentos em ativos digitais.

De acordo com as conclusões, estes ataques utilizam predominantemente estratégias avançadas de manipulação social, tornando-os eficazes tanto contra os trabalhadores das criptomoedas como contra os participantes do mercado conhecedores e com experiência em medidas de segurança cibernética, apesar dos seus melhores esforços para permanecerem seguros.

Hackers norte-coreanos visam empresas de criptografia

Como analista, percebi que os ataques de engenharia social podem ser complexos, sofisticados e difíceis de detectar. Parece que os perpetradores pesquisaram meticulosamente vários participantes dentro ou associados ao setor de criptomoedas. Indicações preliminares sugerem que estes cibercriminosos podem estar a planear atividades cibernéticas maliciosas dirigidas a estas empresas, potencialmente aproveitando os seus funcionários como ponto de entrada, um sinal de alerta observado pelo FBI durante a sua vigilância.

Em conexão com empresas envolvidas ou ligadas ao mundo das criptomoedas, o FBI alerta que a Coreia do Norte utiliza estratégias avançadas para roubar fundos de criptomoedas e representa um perigo contínuo para empresas que detêm quantidades substanciais de recursos ou serviços de criptomoedas. O FBI emitiu este aviso.

Antes de tentarem penetrar ilegalmente em sistemas e dispositivos corporativos usando funcionários, as equipes de hackers norte-coreanas muitas vezes procuram alvos potenciais nas redes sociais, com foco em redes profissionais e sites relacionados a empregos.

Os hackers adaptam situações enganosas que parecem atraentes para suas vítimas, usando detalhes sobre a vida profissional, o passado e as preferências de negócios da pessoa para criar histórias personalizadas. Por exemplo, podem fabricar ofertas de emprego ou oportunidades de investimento que seriam particularmente atraentes para o destinatário pretendido.

Imitadores e solicitações “normais”

Quando os indivíduos sem escrúpulos se conectam pela primeira vez com os alvos pretendidos, eles fazem um esforço para manter o relacionamento, a fim de promover um sentimento de familiaridade, confiança e legitimidade. Eventualmente, eles lançam seus ataques, muitas vezes pegando as vítimas desprevenidas ou quando estão em circunstâncias aparentemente comuns, transmitindo malware para seus dispositivos ou sistemas da empresa.

Em termos mais simples, alguns cenários aparentemente comuns podem envolver exigências para ativar recursos de videochamada que parecem restritos com base na localização de uma pessoa, instruções para baixar aplicativos ou executar códigos em equipamentos ou sistemas da empresa, propostas para testes pré-contratação e exercícios de solução de problemas, e um ênfase no uso de software especializado para tarefas rotineiras.

Além disso, estes agressores por vezes assumem as identidades de figuras proeminentes, profissionais de tecnologia e recrutadores em plataformas profissionais de redes sociais.

Para aumentar a autenticidade de suas imitações, esses artistas empregam recursos visuais de aparência genuína, muitas vezes roubando fotos de contas públicas de mídia social dos indivíduos que estão sendo imitados. Além disso, eles podem criar imagens falsas de situações urgentes para gerar respostas rápidas das vítimas-alvo, observou a agência.

O FBI aconselha as empresas de criptomoeda a permanecerem vigilantes, com todas as partes afetadas tomando as medidas necessárias para resolver os problemas antes que causem danos substanciais.

2024-09-09 00:38