Grupo hacker se prepara para novos ataques; Kaspersky alerta sobre riscos de invasões em 2023

O BlueNoroff, uma parte do grupo hacker, Lazarus, patrocinado pelo governo da Coreia do Norte, recentemente voltou a focar suas atenções em empresas de capital de risco, startups de criptomoedas e bancos.

De acordo com o laboratório de segurança cibernética Kaspersky, o grupo apresentou um aumento na atividade após uma pausa prolongada e está testando novas formas de entregar seu malware.

O BlueNoroff também criou mais de 70 domínios falsos que se passam por empresas de capital de risco e bancos. A maioria dessas falsificações se apresentou como empresas japonesas conhecidas, mas algumas também se passaram por empresas norte-americanas e vietnamitas.

De acordo com o relatório da Kaspersky, o BlueNoroff, tem experimentado novos tipos de arquivos e outras formas de entrega de malware.

Quando instalado, o malware do grupo evita os avisos de segurança do Windows sobre o download de conteúdo e, em seguida, “intercepta grandes transferências de criptomoedas, alterando o endereço do destinatário e levando o valor da transferência ao limite, basicamente esgotando a conta em uma única transação”.

Ainda de acordo com a Kaspersky, o problema com ameaças cibernéticas está piorando e o próximo ano pode ser marcado por epidemias cibernéticas de maior impacto.

O subgrupo BlueNoroff foi identificado pela primeira vez após atacar o banco central de Bangladesh em 2016 e é mencionado em um alerta emitido pela Agência de Segurança Cibernética e Infraestrutura dos EUA e o Federal Bureau of Investigation em abril.

Atores de ameaças norte-coreanos associados ao Lazarus Group também foram flagrados tentando roubar tokens não-fungíveis nas últimas semanas e o grupo foi responsável por explorar cerca de 600 milhões de dólares da Ronin Bridge em março.