As sanções impostas à Coreia do Norte são contornadas como as mais diversas estratégias para roubar criptomoedas ou ganhá-las através de chantagem e financiar o programa militar do país. Investigadores de segurança revelam algumas das técnicas mais usadas.
Os ciberataques de ransomware terão afetado 17 organizações em 11 estados norte americanos em 2022. O hacker norte-coreano agora indiciado pertence ao grupo Andariel que opera sob a alçada da agência de inteligência da Coreia do Norte, diz o Departamento de Estado dos EUA.
Os Estados Unidos lançaram alerta para o facto de alegados hackers da Coreia do Norte estarem a utilizar uma nova tática para tentar obter dados pessoais e informações confidenciais de think-tanks, instituições académicas, meios de comunicação e organizações não governamentais (ONG).
A presidência sul-coreana afirmou que hackers, presumivelmente norte-coreanos, atacaram a conta de correio eletrónico pessoal de um dos funcionários do gabinete antes da deslocação do presidente Yoon Suk Yeol de novembro à Europa.
Especialistas e oficiais dizem que a Coreia do Norte se voltou para a pirataria criptográfica e outras atividades cibernéticas ilícitas, como fonte de moeda estrangeira, muito necessária para apoiar a sua frágil economia e financiar o seu programa nuclear, na sequência das duras sanções da ONU e da
O FBI e o Departamento de Justiça norte-americano interromperam recentemente as atividades de ransomware de um grupo de hackers norte-coreanos que visavam hospitais dos Estados Unidos, recuperando meio milhões de dólares em pagamentos de resgate e criptomoedas.
O FBI e outros dois organismos norte-americanos não esperam um abrandamento da tendência e por isso lançaram o alerta, assim como informação sobre os ataques de ransomware que têm sido feitos e recomendações.
De acordo com investigadores da Chainalysis, o estilo e velocidade com que os hackers começaram a “lavar” o dinheiro roubado é semelhante ao que foi registado anteriormente em outros ataques levados a cabo por piratas informáticos norte-coreanos.
O Threat Analysis Group da Google suspeita que os grupos norte-coreanos trabalhem para a mesma entidade, uma vez que usam o mesmo kit de exploração de vulnerabilidades. No entanto, as operações não tinham a mesma missão e foram implementadas técnicas diferentes.
A mais recente investigação do Threat Analysis Group da Google revela que os atacantes recorrem a vários métodos para tentar ganhar a confiança das vítimas, incluindo a criação de blogs e perfis de Twitter falsos onde publicam as suas supostas descobertas, assim como o uso de táticas de engenharia s
Por trás dos incidentes identificados pela Microsoft estão os conhecidos atacantes Lazarus Group e Fancy Bear, assim como o grupo Cerenium. A maioria das tentativas conseguiu ser travada, todas as organizações foram notificadas e foi oferecida ajuda às vítimas de ataques bem-sucedidos.
Hackers da Coreia do Norte foram os responsáveis pelo roubo do equivalente a 25 mil dólares em Monero para financiar o governo local. A acusação parte das autoridades da Coreia do Sul.
Ataque informático ocorreu a 12 de maio e afetou mais de 300 mil computadores em cerca de 150 países. EUA e Reino Unido já tinham sugerido que a Coreia do Norte seria a responsável.
O hack terá acontecido em setembro de 2016, mas as equipas de cibersegurança sul-coreanas só o detetaram em maio deste ano. 80% dos ficheiros roubados ainda não foram identificados.
Foi através da sua conta pessoal do Twitter que Elon Musk divulgou quais as suas preocupações com a situação nos EUA. Apesar dos problemas com a Coreia do Norte, o diretor executivo da Tesla preocupa-se mais com a inteligência artificial.
Embora sejam ligações pouco sustentadas, as empresas deixam a hipótese de uma suposta influência governamental em aberto. Na passada sexta-feira, outro grupo de investigadores indicava ligações entre o ransomware e o Brasil.