O Departamento do Tesouro, o FBI, o Comando Cibernético dos Estados Unidos e a Agência de Segurança de Infraestrutura e Cibersegurança do Departamento de Segurança Interna (CISA) alertaram no alerta conjunto que um prolífico grupo de hackers norte-coreano conhecido como “BeagleBoyz” voltou a ter como alvo as instituições financeiras.
“Desde fevereiro de 2020, a Coreia do Norte voltou a mirar em bancos em vários países para iniciar transferências de dinheiro internacionais fraudulentas e saques em caixas eletrônicos”, escreveram as agências no alerta. “O recente ressurgimento segue uma calmaria na segmentação dos bancos desde o final de 2019.”
De acordo com as agências, BeagleBoyz tentou roubar US $ 2 bilhões desde pelo menos 2015 e, no processo, “manipulou” ou “tornou inoperantes” sistemas de computador em bancos e outras instituições financeiras em quase 40 países.
As agências alertaram que o BeagleBoyz tem usado malware para um esquema “FASTCash” para direcionar a infraestrutura de pagamento em bancos e servidores que processam mensagens de transações financeiras, com o esquema datando de 2016 . O esquema permitiu que o grupo interceptasse mensagens financeiras e respondesse com mensagens que permitiam pagamentos em caixas eletrônicos.
O grupo é afiliado a outro grupo de hackers norte-coreano, o Lazarus, que foi sancionado pelo Departamento do Tesouro no ano passado por ter como alvo infraestrutura crítica, com a agência descrevendo o grupo na época como uma “entidade controlada do Governo da Coreia do Norte”.
“O esquema generalizado de roubo de banco internacional da Coréia do Norte, que explora sistemas bancários essenciais, pode corroer a confiança nesses sistemas e apresentar riscos para as instituições financeiras em todo o mundo”, escreveram as agências.
A Coreia do Norte é considerada um dos adversários mais perigosos dos EUA no ciberespaço, ao lado da Rússia, China e Irã. De acordo com as agências federais, as autoridades norte-coreanas usam fundos obtidos por meio de operações de hacking para financiar armas nucleares e programas de mísseis balísticos.
Bryan Ware, o diretor assistente de segurança cibernética da CISA, disse em um comunicado na quarta-feira que “os ciberatores norte-coreanos demonstraram um talento criativo para ajustar suas táticas para explorar o setor financeiro, bem como qualquer outro setor por meio de operações cibernéticas ilícitas”.
“A CISA e nossos parceiros interagências trabalham em estreita colaboração com a indústria para fornecer informações práticas, específicas e oportunas sobre ameaças cibernéticas, como o alerta de hoje”, acrescentou. “Nosso objetivo é interromper e derrotar as campanhas cibernéticas maliciosas e ajudar os parceiros do governo e da indústria a priorizar os recursos de maior risco para ficar um passo à frente dos adversários.”
Fonte: https://thehill.com/policy/cybersecurity/513798-federal-authorities-warn-north-korean-hackers-are-targeting-banks
Imagem: thehill.com
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…