Notícias

BitMEX impede tentativa de ataque do grupo Lazarus envolvendo código malicioso

Por Clara Ventura
bitmex-impede-ataque
  • BitMEX bloqueia ataque de phishing atribuído ao grupo Lazarus, ligado à Coreia do Norte
  • Tentativa envolvia código malicioso disfarçado de colaboração em projeto Web3 via LinkedIn
  • Em 2024, Lazarus foi responsável por US$ 1,34 bilhão em criptomoedas roubadas, segundo Chainalysis

A exchange de criptoativos BitMEX informou ter frustrado uma tentativa de ataque de phishing atribuída ao grupo Lazarus, organização cibernética com supostos vínculos com o regime norte-coreano. Em comunicado publicado em seu blog oficial no dia 30 de maio, a empresa descreveu a abordagem utilizada pelo grupo como “relativamente simples”, embora alinhada ao padrão de engenharia social frequentemente empregado por seus operadores.

De acordo com a BitMEX, os hackers entraram em contato com um de seus funcionários via LinkedIn. Então, ele apresentou uma proposta falsa de colaboração envolvendo um projeto NFT baseado em Web3. O objetivo do invasor era induzir o colaborador a executar localmente um repositório hospedado no GitHub que, segundo análise da empresa, carregava um código JavaScript ofuscado com comportamento malicioso.

O time de segurança da BitMEX detectou rapidamente o conteúdo do repositório. Dessa forma, conseguiu rastrear o código até uma infraestrutura previamente associada ao grupo Lazarus. A análise revelou ainda uma falha operacional que permitiu a identificação de um dos endereços IP envolvidos, localizado em Jiaxing, na China — cerca de 100 quilômetros de Xangai.

CONTINUA APÓS A PUBLICIDADE

BitMEX impede ataque

De acordo com a BitMEX, ataques do grupo costumam começar com tentativas simples de phishing para obter acesso inicial a sistemas corporativos, antes de empregar técnicas mais avançadas na etapa de pós-exploração.

A empresa destacou ainda que as campanhas do grupo parecem se dividir entre subgrupos com diferentes níveis de sofisticação técnica. Pode-se notar isto na diferença entre os métodos de ataque social e as práticas posteriores de movimentação lateral e extração de dados.

CONTINUA APÓS A PUBLICIDADE

O grupo Lazarus é amplamente monitorado por agências de inteligência e empresas de cibersegurança no Ocidente. Esses hackers são responsáveis por diversos ataques direcionados ao setor de ativos digitais.

De acordo com dados da Chainalysis, o grupo esteve envolvido no roubo de aproximadamente US$ 1,34 bilhão em criptoativos ao longo de 2024. Isso representa 61% de todas as perdas registradas no setor naquele ano. O valor também correponde a um aumento de 102% em relação aos US$ 660 milhões furtados em 2023.

Tags
Compartilhe este artigo
PorClara Ventura
Siga:
Clara Ventura é uma jornalista com quatro anos de experiência em cobertura de Bitcoin, criptomoedas, tecnologia blockchain e Web3. Graduada em Jornalismo e com pós-graduação em Jornalismo Digital, Clara combina sua paixão pelo mundo das criptomoedas com habilidades jornalísticas para produzir reportagens relevantes para um público amplo e diversificado.
Sair da versão mobile