Hackers da Coreia do Norte, também conhecidos pelo nome Grupo Lazarus, abriram duas empresas nos EUA para aplicar golpes de engenharia social e se aproximar de desenvolvedores de criptomoedas para infectar seus computadores.
As informações foram apresentadas pela Reuters nesta quinta-feira (24). Segundo os documentos vistos pelo jornal, as empresas se chamavam Blocknovas LLC e Softglide LLC e operavam nos estados de Nova York e Novo México, respectivamente.
Outra empresa citada é a Angeloper Agency. No entanto, não há informações sobre sua sede.
No início do mês, o Google também publicou um relatório apontando que hackers norte-coreanos estavam se espalhando pelo mundo. Além dos EUA e diversos países europeus, até mesmo o Brasil aparece com um dos alvos do grupo.
🔔 Entre em nosso grupo no WhatsApp e fique atualizado.
Hackers da Coreia do Norte mostram habilidades sociais e tecnicas
O primeiro grande caso ligado ao Grupo Lazarus foi o hack à Ronin, criptomoeda ligada ao jogo de NFT Axie Infinity. Na data, março de 2022, os hackers norte-coreanos roubaram R$ 3 bilhões em criptomoedas.
Relatos apontam que o ataque começou com uma falsa vaga de emprego no LinkedIn. Os alvos eram os desenvolvedores e um deles teve seu computador infectado, permitindo acesso aos sistemas da Ronin.
Mais recentemente, os hackers da Coreia do Norte roubaram R$ 8,2 bilhões da corretora Bybit. Novamente, o ataque se iniciou com engenharia social, agora visando os sistemas da Safe, empresa que fornecia solução de carteiras para a corretora.
Agora, documentos vistos pela Reuters apontam que o Grupo Lazarus chegou a abrir três empresas, sendo duas nos EUA. Outras informações foram apresentadas pela empresa de segurança Silent Push, em conversa com o jornal.
A intenção dos hackers era infectar computadores de candidatos que buscavam vagas de emprego. O texto aponta que o FBI chegou a derrubar o site do Blocknovas, mas não comentou sobre o caso.
“Este domínio foi apreendido pelo FBI […] como parte de uma ação de aplicação da lei contra hackers da Coreia do Norte que utilizaram este domínio para enganar indivíduos com ofertas de emprego falsas e distribuir malware.”
A Reuters aponta que a Coreia do Norte está usando o dinheiro arrecadado dessas ações para financiar seu programa armamentista nuclear.
Um agente do FBI comentou que a iniciativa norte-coreana “talvez uma das ameaças persistentes mais avançadas”. Atualmente o país já enfrenta uma série de sanções, no entanto, a indústria sofre para recuperar quantias perdidas nesses roubos.
