Foto: Reprodução
Reorganização no cibercrime norte-coreano
A CrowdStrike, empresa de segurança cibernética, anunciou a reestruturação de grupos de hackers da Coreia do Norte, que agora operam como três entidades distintas, cada uma com objetivos e táticas específicas.
LEAD
Após uma análise detalhada, a CrowdStrike identificou que o que antes era considerado um único grupo de hackers, conhecido como LABYRINTH CHOLLIMA, evoluiu para três subgrupos com operações cibernéticas distintas. Essa mudança reflete a sofisticação e a diversidade das táticas cibernéticas utilizadas pela Coreia do Norte.
CONTEXTO GERAL
Historicamente, a Coreia do Norte tem sido associada a diversas atividades cibernéticas maliciosas, incluindo o infame ataque de ransomware WannaCry em 2017. A estrutura KorDLL, que funcionou entre 2009 e 2015, serviu como base para o desenvolvimento de várias famílias de malware e é considerada um marco no cibercrime norte-coreano.
PRINCIPAIS PONTOS DO FATO
1. **Estrutura KorDLL**: Entre 2009 e 2015, a KorDLL foi um repositório de código malicioso que resultou no surgimento de diversos malwares, incluindo Dozer e Brambul.
2. **Divisão em três grupos**: A CrowdStrike identificou três subgrupos distintos emergindo da estrutura Hawup, cada um com suas próprias estratégias e alvos.
3. **GOLDEN CHOLLIMA**: Focado em roubos consistentes, este grupo ataca principalmente setores de criptomoedas e tecnologia financeira em países desenvolvidos.
4. **PRESSURE CHOLLIMA**: Reconhecido por realizar os roubos de criptomoedas mais significativos, busca alvos de alto valor.
5. **Evolução das táticas**: O GOLDEN CHOLLIMA, por exemplo, tem adaptado suas operações para ambientes de nuvem, utilizando técnicas inovadoras de fraude.
IMPACTOS E CONSEQUÊNCIAS
A reorganização dos grupos cibercriminosos da Coreia do Norte pode aumentar os desafios de segurança para empresas de tecnologia financeira e setores críticos em todo o mundo, impactando a economia global e a confiança nas transações digitais.
ANÁLISE TÉCNICA OU FONTES
Especialistas da CrowdStrike comentaram que a separação dos grupos pode ser uma estratégia para desviar a atenção das autoridades e otimizar operações, refletindo a complexidade do cibercrime norte-coreano.
O QUE MUDA A PARTIR DE AGORA
Com a nova estrutura, as empresas devem reforçar suas defesas cibernéticas e investir em tecnologias de detecção e resposta a ameaças, além de monitorar constantemente o comportamento dos grupos identificados.
CONCLUSÃO
A reestruturação dos hackers da Coreia do Norte em três grupos distintos evidencia a crescente sofisticação das táticas de cibercrime, desafiando as estratégias de segurança das empresas e governos em todo o mundo.
