Notícias

BitMEX impede tentativa de ataque do grupo Lazarus envolvendo código malicioso

Por Clara Ventura
bitmex-impede-ataque
  • BitMEX bloqueia ataque de phishing atribuído ao grupo Lazarus, ligado à Coreia do Norte
  • Tentativa envolvia código malicioso disfarçado de colaboração em projeto Web3 via LinkedIn
  • Em 2024, Lazarus foi responsável por US$ 1,34 bilhão em criptomoedas roubadas, segundo Chainalysis

A exchange de criptoativos BitMEX informou ter frustrado uma tentativa de ataque de phishing atribuída ao grupo Lazarus, organização cibernética com supostos vínculos com o regime norte-coreano. Em comunicado publicado em seu blog oficial no dia 30 de maio, a empresa descreveu a abordagem utilizada pelo grupo como “relativamente simples”, embora alinhada ao padrão de engenharia social frequentemente empregado por seus operadores.

De acordo com a BitMEX, os hackers entraram em contato com um de seus funcionários via LinkedIn. Então, ele apresentou uma proposta falsa de colaboração envolvendo um projeto NFT baseado em Web3. O objetivo do invasor era induzir o colaborador a executar localmente um repositório hospedado no GitHub que, segundo análise da empresa, carregava um código JavaScript ofuscado com comportamento malicioso.

O time de segurança da BitMEX detectou rapidamente o conteúdo do repositório. Dessa forma, conseguiu rastrear o código até uma infraestrutura previamente associada ao grupo Lazarus. A análise revelou ainda uma falha operacional que permitiu a identificação de um dos endereços IP envolvidos, localizado em Jiaxing, na China — cerca de 100 quilômetros de Xangai.

CONTINUA APÓS A PUBLICIDADE

bitmex

BitMEX impede ataque

De acordo com a BitMEX, ataques do grupo costumam começar com tentativas simples de phishing para obter acesso inicial a sistemas corporativos, antes de empregar técnicas mais avançadas na etapa de pós-exploração.

A empresa destacou ainda que as campanhas do grupo parecem se dividir entre subgrupos com diferentes níveis de sofisticação técnica. Pode-se notar isto na diferença entre os métodos de ataque social e as práticas posteriores de movimentação lateral e extração de dados.

CONTINUA APÓS A PUBLICIDADE

O grupo Lazarus é amplamente monitorado por agências de inteligência e empresas de cibersegurança no Ocidente. Esses hackers são responsáveis por diversos ataques direcionados ao setor de ativos digitais.

De acordo com dados da Chainalysis, o grupo esteve envolvido no roubo de aproximadamente US$ 1,34 bilhão em criptoativos ao longo de 2024. Isso representa 61% de todas as perdas registradas no setor naquele ano. O valor também correponde a um aumento de 102% em relação aos US$ 660 milhões furtados em 2023.

WLFI ligada a Trump aposta US$ 10 milhões na Falcon Finance para criar nova stablecoin
JPMorgan e Coinbase anunciam integração inédita entre cartões e recompensas em cripto
Kraken inicia estratégia para levantar US$ 500 milhões no mercado
Fundadores da Samourai Wallet admitem culpa por uso indevido de ferramentas de privacidade
eToro vai lançar ações tokenizadas nos Estados Unidos com suporte da rede Ethereum
Tags
Compartilhe este artigo
Clara Ventura
PorClara Ventura
Siga:
Clara Ventura é uma jornalista com quatro anos de experiência em cobertura de Bitcoin, criptomoedas, tecnologia blockchain e Web3. Graduada em Jornalismo e com pós-graduação em Jornalismo Digital, Clara combina sua paixão pelo mundo das criptomoedas com habilidades jornalísticas para produzir reportagens relevantes para um público amplo e diversificado.
Publicidade

Últimas Notícias

TON pode revolucionar e virar o blockchain mais usado do cotidiano
TON pode revolucionar e virar o blockchain mais usado do cotidiano
3 min
Polkadot lançara curso de Blockchain para formuladores de politica e parlamentares do Reino Unido
CTO da Ripple admite que nem a própria Ripple usa sua blockchain XRPL para pagamentos
4 min
Preço do Sui perde força e risco de queda aumenta no mercado
3 min