Hackers miram LinkedIn para roubar criptomoedas

Hackers criaram listagens falsas de ofertas de empregos relacionados a Blockchain.

Siga no
Hacker. Imagem: Cortesia Pixabay
Hacker. Imagem: Cortesia Pixabay

Existem diferentes grupos hackers que atuam dentro do mercado de criptomoedas, um dos mais famosos é o grupo Lazarus, supostamente financiado pela Coréia do Norte para levantar fundos para o país que sofre com várias sanções dos EUA. De acordo com um recente relatório os hackers do Lazarus estão atacando usuários de criptomoedas através do LinkedIn.

Segundo o relatório da empresa de segurança cibernética finlandesa F-Secure, o mais recente ataque foi focado em pessoas que trabalham dentro do setor, principalmente os que estão envolvidos em projetos de blockchain. O ataque é feito através de trojans escondidos em arquivos de textos enviados pelo LinkedIn.

De acordo com a companhia, os hackers criaram listagens falsas de trabalhos relacionados a projetos de Blockchain. Através dessa oferta, eles entrem em contato com diferentes profissionais e enviam um arquivo .doc com o nome “BlockVerify Group Job Description”, que quando aberto executa um arquivo macro que infecta o sistema da vítima.

Segundo as informações, todo o processo de phishing era feito imitando padrões e ofertas de emprego legítimas.

Kim Jong-un - Coreia do Norte
Kim Jong-un conta com um exército de hackers para fortalecer seu país – Coreia do Norte

O documento que é utilizado pelos hackers está em circulação desde 2019 e já foi reportado por alguns programas de detecção de malware. Existem até mesmo relatórios públicos que apontam para o arquivo e para o código que é executado no sistema.

Uma vez executado o código acaba aproveitando várias portas expostas para mudar configurações do sistema e alcançar toda a rede da vítima. Primeiramente o vírus tinha como objetivo roubar credenciais para assumir o acesso ao computador. O objetivo final, no entanto, é o roubo de criptomoedas.

O relatório também destaca que o grupo de hackers investe significantemente na segurança operação de seus ataques para evitar a detecção e remover qualquer evidência de sua atividade.

Antes da pesquisa da F-Secure, o grupo tentou remover a evidência da sua presença no sistema da vítima através de ferramentas de eliminação de arquivos e remoção do log de dados. Porém, algumas amostras foram recuperadas ou capturadas pelos sistemas de defesa do sistema.

O grupo Lazarus não é uma novidade dentro da indústria cibernética. A equipe que funciona como um exército hacker da Coreia do Norte já lançou diferentes ataques em outros países e é considerada um problema constante dentro do criptomercado.

Alguns estimam que eles foram responsáveis por cerca de 68% das perdas com moedas digitais entre 2018 e 2019, dinheiro que é usado para financiar o regime de Kim Jong-um.

Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.

“Bitcoin é igual o Kenny do South Park, morre, mas sempre volta”, diz diretor...

South Park é um dos desenhos mais famosos dos últimos anos, com um humor adulto e ácido e personagens simples, mas memoráveis. De acordo...
WTF dólar. (Imagem: ShutterStock)

Na surdina, congresso dos EUA introduz emenda que dá mais poder ao FED para...

No dia 28 de julho deste ano uma emenda foi introduzida para votação no Congresso dos EUA. O texto, apoiado pelo democrata Don Beyer, introduz...

Quantas vezes a China já baniu o Bitcoin?

Desde 2009 a China vem brigando para manter o yuan como a única moeda usada no país, proibindo que seus cidadãos tenham qualquer tipo...
.

Cotação do Bitcoin por TradingView

Últimas notícias