Grupo Lazarus Alvo de Empresas de Criptomoedas com Novo Esquema de Engenharia Social

O Grupo Lazarus, ligado à Coreia do Norte, está empregando uma nova tática de engenharia social para se infiltrar em empresas de criptomoedas. De acordo com o CISO da SlowMist, 23pds, o grupo envia pagamentos de criptomoedas às vítimas para ganhar confiança antes de implantar código malicioso. Essa abordagem, ao contrário dos ataques cibernéticos tradicionais, manipula o comportamento humano, visando funcionários por meio do GitHub e ferramentas de bate-papo. Em 2024, hackers norte-coreanos roubaram US$ 1,34 bilhão do setor de criptomoedas, um aumento de 103% em relação a 2023. As empresas de criptomoedas são instadas a fortalecer a segurança interna e treinar os funcionários para reconhecer essas táticas enganosas.