- O Labirinto Original Chollima continua a espionagem contra os setores militar, governamental e nuclear
- Golden Chollima visa empresas fintech em todo o mundo para roubar criptomoedas
- Pressão Chollima ataca bolsas centralizadas, por trás de roubos de criptografia recordes
Um dos maiores e mais bem-sucedidos atores de ameaças patrocinados pelo Estado norte-coreano dividiu-se em três entidades distintas, cada uma com suas próprias táticas, malware ferramentas, metas e objetivos, alertaram os especialistas.
Em recente aprofundamento análisepesquisadores da CrowdStrike explicaram que a mudança é uma evolução estratégica para tornar os ataques cibernéticos do Labyrinth Chollima mais eficientes e que as equipes recém-formadas continuarão trabalhando juntas.
“A segmentação do LABYRINTH CHOLLIMA em unidades operacionais especializadas representa uma evolução estratégica que aumenta a capacidade do regime da RPDC de perseguir simultaneamente múltiplos objectivos”, explicaram os investigadores.
Empregos falsos e funcionários falsos
Os três grupos agora são rastreados como Labyrinth Chollima, Golden Chollima e Pressure Chollima.
O Labirinto “OG” Chollima tem como missão principal a espionagem cibernética e a coleta de informações. Os seus alvos incluem organizações militares e de defesa, governamentais, de logística e nucleares, localizadas principalmente nos EUA, na Europa e na Coreia do Sul.
A Golden Chollima se concentrará em pequenas empresas de fintech nos EUA, Canadá, Coreia do Sul, Índia e Europa Ocidental, com o objetivo de roubar criptomoedas.
Pressure Chollima tem uma tarefa semelhante (roubar criptomoedas), mas ao contrário dos seus parceiros da Golden Chollima, concentra-se em bolsas centralizadas e em empresas de tecnologia no Ocidente.
“PRESSURE CHOLLIMA conduziu os roubos de criptomoedas de maior destaque na RPDC, incluindo os dois maiores roubos de criptomoedas já registrados”, disse Crowdstrike. “Relatórios públicos vinculam roubos adicionais de alto valor, variando de US$ 52 milhões a US$ 120 milhões de dólares, ao PRESSURE CHOLLIMA com base em carteiras de criptomoedas reutilizadas.”
Os hackers norte-coreanos são conhecidos por atacar empresas de criptografia e usar os tokens roubados para financiar seu aparato estatal e programas de armas nucleares. Crowdstrike acredita que os objetivos não mudaram e que, apesar de melhorar as relações comerciais com a Rússia, a Coreia do Norte ainda “precisa de receitas adicionais para financiar planos militares ambiciosos que incluem a construção de novos destróieres, a construção de submarinos com propulsão nuclear e o lançamento de satélites de reconhecimento adicionais”.
Esses grupos, juntamente com o temido Grupo Lazarus, muitas vezes criam empregos falsos no LinkedIn, bem como candidatos a empregos falsos, para atingir empresas e profissionais de tecnologia, instalando backdoors e infostealers.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.