Notícias

BitMEX impede tentativa de ataque do grupo Lazarus envolvendo código malicioso

Por Clara Ventura
bitmex-impede-ataque
  • BitMEX bloqueia ataque de phishing atribuído ao grupo Lazarus, ligado à Coreia do Norte
  • Tentativa envolvia código malicioso disfarçado de colaboração em projeto Web3 via LinkedIn
  • Em 2024, Lazarus foi responsável por US$ 1,34 bilhão em criptomoedas roubadas, segundo Chainalysis

A exchange de criptoativos BitMEX informou ter frustrado uma tentativa de ataque de phishing atribuída ao grupo Lazarus, organização cibernética com supostos vínculos com o regime norte-coreano. Em comunicado publicado em seu blog oficial no dia 30 de maio, a empresa descreveu a abordagem utilizada pelo grupo como “relativamente simples”, embora alinhada ao padrão de engenharia social frequentemente empregado por seus operadores.

De acordo com a BitMEX, os hackers entraram em contato com um de seus funcionários via LinkedIn. Então, ele apresentou uma proposta falsa de colaboração envolvendo um projeto NFT baseado em Web3. O objetivo do invasor era induzir o colaborador a executar localmente um repositório hospedado no GitHub que, segundo análise da empresa, carregava um código JavaScript ofuscado com comportamento malicioso.

O time de segurança da BitMEX detectou rapidamente o conteúdo do repositório. Dessa forma, conseguiu rastrear o código até uma infraestrutura previamente associada ao grupo Lazarus. A análise revelou ainda uma falha operacional que permitiu a identificação de um dos endereços IP envolvidos, localizado em Jiaxing, na China — cerca de 100 quilômetros de Xangai.

CONTINUA APÓS A PUBLICIDADE

bitmex

BitMEX impede ataque

De acordo com a BitMEX, ataques do grupo costumam começar com tentativas simples de phishing para obter acesso inicial a sistemas corporativos, antes de empregar técnicas mais avançadas na etapa de pós-exploração.

A empresa destacou ainda que as campanhas do grupo parecem se dividir entre subgrupos com diferentes níveis de sofisticação técnica. Pode-se notar isto na diferença entre os métodos de ataque social e as práticas posteriores de movimentação lateral e extração de dados.

CONTINUA APÓS A PUBLICIDADE

O grupo Lazarus é amplamente monitorado por agências de inteligência e empresas de cibersegurança no Ocidente. Esses hackers são responsáveis por diversos ataques direcionados ao setor de ativos digitais.

De acordo com dados da Chainalysis, o grupo esteve envolvido no roubo de aproximadamente US$ 1,34 bilhão em criptoativos ao longo de 2024. Isso representa 61% de todas as perdas registradas no setor naquele ano. O valor também correponde a um aumento de 102% em relação aos US$ 660 milhões furtados em 2023.

90% dos analistas acreditam que SEC vai aprovar ETF de altcoins como Solana e XRP
Coinbase e Amex lançam cartão de crédito com recompensas em Bitcoin
ZachXBT acusa Garden Finance de ligação com grupo hacker Lazarus
CoinMarketCap remove pop-up malicioso que simulava verificação de carteira
Hypernative levanta US$ 40 milhões para blindar criptomoedas contra hackers
Tags
Compartilhe este artigo
Clara Ventura
PorClara Ventura
Siga:
Clara Ventura é uma jornalista com quatro anos de experiência em cobertura de Bitcoin, criptomoedas, tecnologia blockchain e Web3. Graduada em Jornalismo e com pós-graduação em Jornalismo Digital, Clara combina sua paixão pelo mundo das criptomoedas com habilidades jornalísticas para produzir reportagens relevantes para um público amplo e diversificado.
Publicidade

Últimas Notícias

Transações em TRON despencam 60%, mas TRX surpreende e segura o preço
Transações em TRON despencam 60%, mas TRX surpreende e segura o preço
2 min
Michael Saylor prevê preço insano para o Bitcoin
Michael Saylor prevê preço insano para o Bitcoin
2 min
Mais de US$ 200 milhões em Bitcoin são liquidados com aueda do BTC abaixo de US$ 100.000
Mais de US$ 200 milhões em Bitcoin são liquidados com queda do BTC abaixo de US$ 100.000
3 min