▲
Aqui está o artigo reescrito conforme suas instruções:
A equipe de segurança da BitMEX revelou fragilidades nas operações do Lazarus Group, a rede norte-coreana de crimes cibernéticos patrocinada pelo estado, responsável por diversos ataques de grande repercussão no mundo das criptomoedas. A investigação expôs falhas técnicas que revelaram partes da infraestrutura do grupo, incluindo endereços IP expostos, um banco de dados acessível e algoritmos de rastreamento utilizados em suas campanhas.
Em uma recente investigação de contraoperação, pesquisadores da BitMEX identificaram erros técnicos que revelaram partes da infraestrutura do grupo Lazarus. As descobertas incluem endereços IP expostos, um banco de dados acessível e algoritmos de rastreamento utilizados pelo grupo em suas campanhas.
Raro Descuido Revela Endereço IP de Hacker do Lazarus na China
Uma descoberta chave sugere que um hacker expôs seu endereço IP real durante uma operação, localizando-o em Jiaxing, China. Esta é uma falha rara para um grupo tão secreto.
Pesquisadores também obtiveram acesso a uma instância de banco de dados Supabase utilizada pelos atacantes. Supabase é uma plataforma que simplifica a implantação de bancos de dados, e seu uso pelo Lazarus destaca a evolução das ferramentas operacionais do grupo.
O relatório da BitMEX destaca uma crescente divisão na estrutura interna do grupo. Ele aponta uma “assimetria” entre equipes de engenharia social de baixa qualificação, responsáveis por enganar usuários para baixar malware, e os desenvolvedores mais avançados que criam exploits sofisticados.
Essa fragmentação sugere que o Lazarus se dividiu em subgrupos com diferentes capacidades. Enquanto algumas células dependem de engenharia social básica, outras implantam ataques técnicos complexos visando os setores de blockchain e tecnologia.
As descobertas ocorrem em meio a um aumento mais amplo na atividade cibernética ligada à Coreia do Norte. Agências globais de aplicação da lei continuam a investigar as operações do grupo. Em setembro de 2024, o FBI alertou sobre golpes de phishing usando ofertas de emprego falsas para atrair usuários de criptomoedas.
Esse aviso foi ecoado mais tarde por autoridades do Japão, Coreia do Sul e EUA, que rotularam o Lazarus como uma ameaça à estabilidade financeira. Agora, a preocupação internacional está crescendo. Um relatório da Bloomberg sugere que líderes mundiais podem abordar a ameaça do Lazarus na próxima Cúpula do G7, explorando estratégias coordenadas para mitigar os danos das atividades do grupo.
Com o Lazarus permanecendo uma força ativa no cenário de ameaças de criptomoedas, as descobertas da BitMEX oferecem novos insights sobre as vulnerabilidades operacionais do grupo e potenciais caminhos para interrupção.
G7 Irá Abordar Aumento de Roubo de Criptomoedas da Coreia do Norte
Espera-se que os líderes do G7 abordem os crescentes ataques cibernéticos e roubos de criptomoedas da Coreia do Norte na cúpula do próximo mês no Canadá. Embora os conflitos globais permaneçam no topo da agenda, as operações cibernéticas de Pyongyang, vistas como uma fonte fundamental de financiamento para seus programas de armas, estão atraindo atenção urgente dos estados membros que buscam ação coordenada.
O Lazarus Group, o coletivo de hacking mais infame da Coreia do Norte, é considerado o responsável por uma série de grandes roubos de criptomoedas, incluindo um roubo recorde de US$ 1,4 bilhão da exchange Bybit em fevereiro.
A Chainalysis afirmou que atores ligados à Coreia do Norte roubaram mais de US$ 1,3 bilhão em 47 incidentes separados apenas em 2024. Além de hacks externos, o regime emprega trabalhadores de TI desonestos para se infiltrar em empresas de criptomoedas por dentro — uma tática sinalizada em um aviso conjunto dos EUA, Japão e Coreia do Sul.
As estratégias cibernéticas norte-coreanas continuam a evoluir. Em abril, agentes ligados ao Lazarus supostamente criaram empresas de fachada sediadas nos EUA para distribuir malware para desenvolvedores de criptomoedas. A Kraken recentemente frustrou uma tentativa de infiltração por um suspeito norte-coreano se passando por candidato a emprego.
Falhas de segurança no Lazarus Group oferecem novos insights sobre as vulnerabilidades operacionais do grupo e potenciais caminhos para interrupção. Uma análise da Anatel analisa regulação do disparo de SMS corporativo no Brasil.
Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.
Via Cryptonews
