A B c D E F G H

Hackers de grupo ligado à Coreia do Norte atacaram bancos na América Latina, diz Trend Micro

Hackers de grupo ligado à Coreia do Norte atacaram bancos na América Latina, diz Trend Micro
14 
Grupo associado ao vírus de resgate WannaCry e ao ataque à Sony Pictures estaria reforçando sua atividade na América Latina

Analistas de segurança da fabricante de antivírus japonesa Trend Micro publicou um alerta afirmando que códigos maliciosos associados a um grupo de ataque conhecido como "Lazarus" foram encontrados em sistemas usados por instituições financeiras da América Latina. Os programas teriam sido instalados no dia 19 de setembro.

A Trend Micro não especificou quais países ou bancos foram impactados, nem se os invasores conseguiram concretizar alguma fraude após o ataque. Por isso, não se sabe se algum banco brasileiro está entre os atacados. O grupo Lazarus normalmente atua contaminando as redes bancárias para controlar remotamente caixas eletrônicos e sacar dinheiro de contas sem saldo. Porém, esse tipo de ataque exige que os invasores atinjam pontos específicos das redes das instituições financeiras.

Embora fabricantes de antivírus como a Trend Micro normalmente não façam a ligação entre grupos de hackers e seus países de origem, o Lazarus foi formalmente acusado pelo FBI, a autoridade policial federal dos Estados Unidos, de ser uma operação norte-coreana. O governo norte-americano também responsabilizou o grupo pelo vírus de resgate WannaCry.

O Lazarus é notório por seus ataques contra bancos. Diferente de outros grupos de ataque que acredita-se serem patrocinados por governos, parte da atividade do Lazarus parece ter claro intuito financeiro -- o que poderia ser um sinal da necessidade do regime norte-coreano de obter recursos em meio às sanções comerciais impostas pelos Estados Unidos, pelo Conselho de Segurança da ONU, pela União Europeia, pelo Japão e outros países.

No início de novembro, um relatório da Symantec identificou roubos que somam "dezenas de milhões de dólares" supostamente realizados pelo Lazarus. Os ataques, porém, ocorreram contra bancos da Ásia e da África.

Segundo as novas informações da Trend Micro, o Lazarus reforçou sua atividade na América Latina. O ataque contra os bancos latinos, segundo os analistas da empresa, se assemelha a um ataque lançado em 2017 contra bancos na Ásia.

Os especialistas identificaram um componente de "backdoor" (porta dos fundos) que prática funciona como um "controle remoto" furtivo. O programa é capaz de coletar informações sobre o sistema, iniciar e fechar outros programas, atualizar sua configuração, apagar arquivos e injetar códigos (funções) em outros programas.

Grupo foi responsável por ataque à Sony Pictures

O Lazarus ficou mundialmente conhecido após um ataque contra a Sony Pictures em 2014. O ataque, que teria causado um prejuízo de US$ 100 milhões ao estúdio de cinema, foi seguido por uma ameaça às salas de cinema que exibissem o filme "A entrevista", que tratava de um plano fictício para assassinar o líder norte-coreano Kim Jong-Un.

Até aquela data, as ações dos hackers norte-coreanos se concentravam na vizinha Coreia do Sul, onde eles já haviam danificado sistemas da indústria e da imprensa sul-coreana.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

Selo Altieres Rohr — Foto: Ilustração: G1

var allowInteraction = 1; window.cdaaas.SETTINGS = Object.assign({COMMENTS_ALLOW_INTERACTION: allowInteraction}, window.cdaaas.SETTINGS);

Fonte: G1

TAGS

COMENTÁRIOS

ENCONTRE-NOS:+