O grupo hacker Lazarus, da Coreia do Norte, despontou nos últimos anos como responsáveis de operações sofisticadas em todo o mundo. De acordo com o Group-IB, apenas em 2018, o grupo é o responsável pelo roubo de US$ 571 milhões em criptomoedas por meio de ataques diferentes, que envolvem spear phishing (phishing direcionado), engenharia social e malwares.
“O spear phishing continua sendo o principal vetor de ataque em redes corporativas. Por exemplo, fraudadores entregam CV’s falsos [com um anexo] com um malware embutido no documento”, explica o Group-IB. "Depois que a rede local é comprometida com sucesso, os hackers navegam na rede local para encontrar estações de trabalho e servidores usados para trabalhar com carteiras privadas de criptografia".
Segundo o relato do Group-IB, os ataques de phishing já foram responsáveis pelo roubo de 56% dos fundos de ICO’s (oferta inicial de moedas). Ainda, que 10% de todos os fundos levantados por plataformas de ICO durante o último 1,5 ano já foram roubados.
“Esquemas fraudulentos de phishing envolvendo empresas crypto só se tornarão mais complexos, assim como o nível de preparação dos criminosos cibernéticos para ataques de phishing”, alerta o grupo. “O phishing automatizado e o uso dos chamados 'kits de phishing' se tornarão mais difundidos, inclusive para os ataques às ICOs”.
Fonte:
Tecmundo