de Anúncios
Um grupo de hackers norte-coreano chamado APT43 foi considerado dependente de criptomoeda, de acordo com um relatório da empresa de segurança Mandiant em 28 de março.
APT43 usa criptomoeda
Mandiant disse que embora o objetivo principal do APT43 seja a espionagem, o grupo também se envolve em vários tipos de crimes relacionados e não relacionados à criptografia.
Mandiant disse que o APT43 rouba as credenciais do usuário phishing — ou seja, personificando serviços online, como trocas de criptomoedas e mecanismos de pesquisa. Por exemplo, o APT43 em determinado momento criou um aplicativo malicioso para atingir usuários chineses que buscam empréstimos criptográficos.
O relatório da Mandiant também disse que o APT43 usa serviços de criptomoeda para lavar moeda roubada. Acrescentou que o grupo de hackers também aluga serviços de mineração em nuvem para obter criptomoedas que não podem ser vinculadas ao seu método de pagamento original.
Mandiant disse que os métodos do APT43 estão conectados a outros grupos ou “clusters”. Malwares relacionados a criptografia, como PENCILDOWN e LONEJOGGER, foram compartilhados dessa maneira.
Quem está em risco e qual é o tamanho da ameaça?
Mandiant disse que o APT43 geralmente tem como alvo a Coréia do Sul, os EUA, o Japão e a Europa. O grupo usa principalmente mensagens de spear phishing para atingir indivíduos dentro das organizações. Não é conhecido por explorar vulnerabilidades de dia zero por meio de hacks diretos.
O relatório da Mandiant não informa quanto dinheiro o APT43 roubou, seja no total ou em criptomoeda. No entanto, a Mandiant diz que o APT43 roubou criptomoeda suficiente para permitir que ele opere de maneira autossuficiente e autofinanciável.
Embora o APT43 tenha acabado de chamar a atenção do público, ele opera há anos. Mandiant disse que o grupo é rastreado desde 2018. O grupo se concentrou principalmente em ataques relacionados ao setor de saúde em 2021 para aproveitar as respostas à pandemia.
Embora nem todos os usuários sejam necessariamente um alvo potencial para o APT43, os investidores em criptomoedas devem, no entanto, tomar precauções contra golpes e fraudes em geral.
