Hackers ligados à Coreia do Norte usaram o LinkedIn como parte de um grande assalto para roubar criptomoedas , revelou uma nova pesquisa.
O notório Grupo Lazarus, que estava por trás dos ataques cibernéticos de 2014 contra a Sony, realizou um ataque contra uma organização de criptomoedas usando um anúncio de emprego personalizado publicado na rede social profissional.
Pesquisadores da empresa de segurança F-Secure, que descobriu o ataque, disseram que ele fazia parte de uma campanha mais ampla visando organizações em pelo menos 14 países diferentes.
Uma pesquisa que incluiu insights de nossa resposta a incidentes, detecção e resposta gerenciadas e unidades de defesa táctica, descobriu que este ataque tem uma série de semelhanças com a atividade conhecida do Grupo Lazarus, então estamos confiantes de que eles estavam por trás do incidente, disse Matt Lawrence, diretor de resposta de detecção da F-Secure.
Os países envolvidos na campanha incluem Reino Unido, Estados Unidos, China, Alemanha, Rússia e Coréia do Sul.
O ataque mais recente envolveu a criação de uma oferta de emprego falsa adaptada ao perfil de um administrador de sistema na organização de destino.
O documento malicioso era parte de um ataque de phishing projetado para extrair as informações pessoais do alvo e outros dados privados necessários para acessar suas contas online e, por fim, roubar bitcoins e outras criptomoedas.
Paul Rockwell, chefe de confiança e segurança do LinkedIn, disse ao The Independent : “Buscamos ativamente sinais de atividades patrocinadas pelo estado na plataforma e agimos rapidamente contra os malfeitores para proteger nossos membros.
A Coreia do Norte tem demonstrado grande interesse na criptomoeda nos últimos anos, pois sua natureza descentralizada e semianônima oferece uma maneira de contornar sanções econômicas paralisantes, lavar dinheiro e financiar o desenvolvimento militar.
Em 2019, Pyongyang sediou uma controversa conferência de blockchain e criptomoeda, convidando especialistas internacionais para falar e participar do evento.
Após a conferência, um deverloper foi preso e acusado de conspiração para violar o International Emergency Economic Powers Act.
A F-Secure alertou que os ataques a empresas de criptomoeda provavelmente continuarão, assim como outros ataques relacionados à criptomoedas
