Tendências recentes entre hackers norte-coreanos
Os agentes de ameaças norte-coreanos ganharam imensa notoriedade por sua enxurrada constante de ataques cibernéticos a organizações e empresas em todo o mundo.
O que está acontecendo?
O Departamento de Segurança Interna dos Estados Unidos (DHS) emitiu um alerta contra o novo BLINDINGCAN RAT que está sendo usado pelo grupo de hackers Lazarus. Este trojan de acesso remoto possui um amplo conjunto de recursos, que estão sendo usados para lançar ataques de espionagem cibernética contra organizações que operam nos setores de defesa e aeroespacial.
O que isso implica?
As organizações precisam estar atentas a ataques de criptojacking, esquemas de lavagem de dinheiro, campanhas de extorsão e fraudes de roubo financeiro habilitado para a Internet.
Ataques recentes
- No início deste mês, Lazarus lançou um ataque contra fabricantes de defesa e entidades governamentais em Israel. A campanha, batizada de Operação Dream Job , esteve ativa desde o início do ano e alavancou a engenharia social.
- Os hackers da Coreia do Norte visaram os setores de defesa e aeroespacial nos EUA com ofertas de emprego falsas. Nomeada como Operação Estrela do Norte , a campanha empregou e-mails de spear-phishing para atrair as vítimas a abrir documentos com armadilhas explosivas.
- De acordo com um relatório da Kaspersky, os agentes de ameaças norte-coreanos foram associados a uma nova variedade de ransomware – VHD .
Hackers em tendência
- Os ataques Magecart testemunharam um aumento desde que as restrições COVID-19 foram impostas globalmente. APT38, também conhecido como Lazarus ou Hidden Cobra, também é considerado um dos principais culpados por trás dos ataques no estilo Magecart.
- Das quatro subdivisões de guerra cibernética do Bureau 121 da Coréia do Norte , três operam em países como Rússia, Malásia, Bielo-Rússia, Índia e China.
- Os agentes de ameaças norte-coreanos geralmente têm dois motivos – ciberespionagem e crime financeiro para arrecadar dinheiro para o governo de Pyongyang. Alguns dos crimes para levantar dinheiro incluem hackear bancos, orquestrar saques em caixas eletrônicos, hackear bolsas de criptomoedas e executar botnets de mineração de criptografia.
O takeaway
O resultado final é que descobriu-se que atores de ameaças baseados na Coréia do Norte gravitam em torno de qualquer tipo de crime cibernético que geraria um lucro enorme para eles. Além disso, a ciberespionagem é outra forma de os cibercriminosos obterem inteligência para beneficiar as ambições nucleares do regime. Portanto, é recomendável que as organizações e empresas sigam a higiene cibernética ao máximo para se protegerem desses ataques maliciosos.
Fonte: https://cyware.com/news/recent-trends-among-north-korean-hackers-57382adb
