Tendências recentes entre hackers norte-coreanos

O que está acontecendo?

O Departamento de Segurança Interna dos Estados Unidos (DHS) emitiu um alerta contra o novo BLINDINGCAN RAT que está sendo usado pelo grupo de hackers Lazarus. Este trojan de acesso remoto possui um amplo conjunto de recursos, que estão sendo usados ​​para lançar ataques de espionagem cibernética contra organizações que operam nos setores de defesa e aeroespacial. 

O que isso implica?

As organizações precisam estar atentas a ataques de criptojacking, esquemas de lavagem de dinheiro, campanhas de extorsão e fraudes de roubo financeiro habilitado para a Internet.

Ataques recentes

• No início deste mês, Lazarus lançou um ataque contra fabricantes de defesa e entidades governamentais em Israel. A campanha, batizada de Operação Dream Job , esteve ativa desde o início do ano e alavancou a engenharia social.
• Os hackers da Coreia do Norte visaram os setores de defesa e aeroespacial nos EUA com ofertas de emprego falsas. Nomeada como Operação Estrela do Norte , a campanha empregou e-mails de spear-phishing para atrair as vítimas a abrir documentos com armadilhas explosivas.
• De acordo com um relatório da Kaspersky, os agentes de ameaças norte-coreanos foram associados a uma nova variedade de ransomware – VHD .

Hackers em tendência

• Os ataques Magecart testemunharam um aumento desde que as restrições COVID-19 foram impostas globalmente. APT38, também conhecido como Lazarus ou Hidden Cobra, também é considerado um dos principais culpados por trás dos ataques no estilo Magecart.
• Das quatro subdivisões de guerra cibernética do Bureau 121 da Coréia do Norte , três operam em países como Rússia, Malásia, Bielo-Rússia, Índia e China.
• Os agentes de ameaças norte-coreanos geralmente têm dois motivos – ciberespionagem e crime financeiro para arrecadar dinheiro para o governo de Pyongyang. Alguns dos crimes para levantar dinheiro incluem hackear bancos, orquestrar saques em caixas eletrônicos, hackear bolsas de criptomoedas e executar botnets de mineração de criptografia.

O takeaway

O resultado final é que descobriu-se que atores de ameaças baseados na Coréia do Norte gravitam em torno de qualquer tipo de crime cibernético que geraria um lucro enorme para eles. Além disso, a ciberespionagem é outra forma de os cibercriminosos obterem inteligência para beneficiar as ambições nucleares do regime. Portanto, é recomendável que as organizações e empresas sigam a higiene cibernética ao máximo para se protegerem desses ataques maliciosos.

Fonte: https://cyware.com/news/recent-trends-among-north-korean-hackers-57382adb