BeagleBoyz: EUA alertam sobre ressurgimento do grupo hacker da Coreia do Norte
Não é um grupo de rappers dos anos 80, é o segundo grupo hacker mais famoso da Coreia do Norte.
Um grupo de hackers norte-coreanos está envolvido em uma campanha massiva que visa instituições financeiras e exchanges de criptomoedas dos EUA – com as autoridades dos EUA alertando sobre o alto nível de ameaça que representa para o país.
De acordo com um alerta emitido pelo Departamento de Segurança Interna dos EUA (DHS), agências como o FBI, o Comando Cibernético dos EUA e o Departamento do Tesouro estão cogitando o ressurgimento do grupo de hackers patrocinado pela Coreia do Norte, BeagleBoyz.
Os hackers não têm estado tão ativos nos últimos anos como o notório Grupo Lazarus – outro grupo de hackers do regime corenao. No entanto, eles são supostamente responsáveis pelo roubo de US$ 2 bilhões desde pelo menos 2015, principalmente relacionados a “roubos lucrativos de criptomoedas”, disse o DHS dos EUA.
O grupo parece ter reestruturado sua equipe no início deste ano, de acordo com as últimas descobertas, e desenvolvido novos “métodos irreversíveis de roubo” para visar as exchanges de criptomoedas.
O malware que o BeagleBoyz planeja usar inclui a COPPERHEDGE – uma ferramenta de acesso remoto empregada por grupos de ameaças sofisticados. A ferramenta pode executar comandos em sistemas comprometidos e extrair dados roubados.
Falando com o Cointelegraph, Erich Kron, defensor da conscientização de segurança na empresa de segurança cibernética KnowBe4, disse que o grupo era bem organizado e visava ATMs, bem como exchanges.
“Os esquemas de saque em caixas eletrônicos são interessantes, pois geralmente são bem organizados e podem incluir muitos cúmplices em todo o mundo trabalhando juntos para fazer grandes saques simultaneamente”, disse ele. Em contraste, enviar malware para as exchanges era geralmente bem básico, ele disse:
“O uso de e-mails de phishing e conexões do LinkedIn demonstra como os ataques iniciais costumam ser feitos usando esquemas de engenharia social de baixa tecnologia e, em seguida, passam para técnicas de alta tecnologia uma vez na rede.”
De acordo com um relatório divulgado pela empresa finlandesa de segurança cibernética e privacidade, F-Secure, o último ataque do Lazarus Group foi feito por meio de um anúncio de emprego relacionado à criptomoeda no LinkedIn.
A investigação indicou que um indivíduo que trabalhava no espaço blockchain recebeu uma mensagem de phishing que imitou uma lista legítima de empregos blockchain.
Leia mais:
- Universidade de Utah paga hacker para evitar vazamento de dados de alunos
- Tribunal de Contas vai implantar tecnologia usada em criptomoedas em compras públicas
- 7% do volume semanal foi movido por baleias para manipular preço do Bitcoin
- Organização Mundial de Saúde é vítima de golpistas roubar Bitcoins de doações contra o COVID-19
- Bakkt lança primeiro teste de futuros de Bitcoin em julho de 2019