0
0
O governo dos Estados Unidos emitiu um alerta sobre novas atividades hackers norte-coreanos especializados em atacar instituições financeiras. O grupo, chamado de “BeagleBoyz”, é indicado como responsável por um ataque batizado de FASTCash, em que o dinheiro é sacado de caixas eletrônicas ou movimentado por meio de transferências bancárias.
O grupo é notório por ter realizado ataques em mais de 30 países, inclusive no Brasil, mas estava inativo desde o fim de 2019. Agora, as ações foram retomadas e o ataque foi chamado de “FASTCash 2.0”.
O alerta é assinado pela Agência de Cibersegurança e Segurança de Infraestrutura (CISA), pelo FBI, pelo Departamento do Tesouro e pelo Cibercomando dos Estados Unidos – que é um órgão militar.
De acordo com o documento, o BeagleBoyz é uma subdivisão do “Hidden Cobra”, que representa toda a atividade de hackers associada à Coreia do Norte. A Microsoft chama esses mesmos hackers do Hidden Cobra pelo nome de “Zinc” (Zinco), enquanto outras empresas costumam usar o nome “Lazarus”.
Um ataque do BeagleBoyz normalmente começa com um e-mail enviado para um funcionário da instituição financeira que será atacada. Quando esse colaborador abre a mensagem e contamina o computador, os hackers utilizam ferramentas para alcançar outros sistemas dentro da rede.
Esse aprofundamento do acesso continua até que os hackers atinjam os sistemas de pagamento ou de caixa eletrônico. Nesse momento, são providenciadas transferências ou saques indevidos de contas que deveriam estar sem saldo.
O governo dos Estados Unidos estima que os hackers já tenham conseguido até US$ 2 bilhões (cerca de R$ 11 bilhões) para os cofres norte-coreanos. De acordo com um relatório do exército dos Estados Unidos datado de julho de 2020, a Coreia do Norte emprega seis mil hackers em uma unidade chamada de “Gabinete 121”.
A Coreia do Norte sempre negou qualquer envolvimento em ações de hacking.
Ataques também usam ofertas de emprego
A fabricante de antivírus finlandesa F-Secure também publicou um relatório sobre atividades do Lazarus contra outro segmento do mercado financeiro: as plataformas de compra e venda de criptomoedas.
Segundo a investigação da empresa, os invasores entram em contato com administradores de sistemas de plataformas de compra e venda de criptomoedas e enviam um documento contaminado com uma praga digital, alegando se tratar de uma oferta de emprego na área de atuação do profissional.
O arquivo, ao ser aberto no Microsoft Word, mostra um aviso falso indicando que o conteúdo estaria “protegido pela GDPR” – a lei de proteção de dados da União Europeia. Para ver o conteúdo, a vítima precisa ativar as “macros” do Word. Se essa instrução for seguida, um programa de controle remoto será instalado no computador.
A partir daí, os invasores podem roubar dados ou instruir o sistema a realizar qualquer atividade. Dependendo das responsabilidades profissionais da vítima, esse acesso pode ser suficiente para realizar fraudes no serviço de compra e venda de criptomoeda ou revelar informações de clientes.
FONTE: G1