O departamento de inteligência de ameaças do Google Cloud revelou que ciberataques patrocinados pelo governo norte-coreano estão direcionados a exchanges de criptomoedas e empresas fintech no Brasil. Esse relatório, divulgado nessa última quarta-feira (12), aponta uma série de tentativas coordenadas de sequestro, extorsão e fraude contra indivíduos e organizações brasileiras.
Ataques coordenados ao Brasil
Grupos cibercriminosos norte-coreanos, como o grupo Pukchong (ou UNC4899), estão mirando cidadãos e empresas brasileiras. Eles enganam candidatos a empregos, induzindo-os a baixar malware em seus sistemas.
Então, segundo o relatório, esses ataques frequentemente utilizam um aplicativo Python trojanizado para se conectar a um domínio controlado pelos invasores. Assim, se determinadas condições forem atendidas, uma segunda carga maliciosa é descarregada no sistema da vítima.
“A infraestrutura digital do Brasil enfrenta ameaças além do ransomware tradicional. Nossa nova postagem no blog combina a experiência do Google TAG e da Mandiant para analisar o cenário de ameaças único do Brasil. (Leia AQUI).
Portanto, o relatório do Google Cloud também menciona que grupos cibercriminosos apoiados pelo governo chinês. Eles teriam como alvos preferenciais as organizações governamentais e o setor de energia no Brasil. Mas os norte-coreanos estariam focando em empresas de criptomoedas, aeroespaciais, de defesa e governamentais.
O que mais assusta, é que vários grupos de cibercriminosos estão realizando ataques contra empresas de criptomoedas brasileiras. Essas ofensivas de malware visam comprometer a segurança das entidades alvo e roubar informações sensíveis ou recursos financeiros.
“Para proteger efetivamente empresas e usuários brasileiros, é importante entender essa interação única de ameaças e adotar uma abordagem proativa à segurança cibernética. Esperamos que a análise ajudem a informar os defensores no Brasil, fornecendo novos insights para a defesa coletiva.” – afirmou Google Cloud.
Por isso, com a crescente sofisticação dos ciberataques, é muito importante que o Brasil fortaleça suas defesas cibernéticas. Proteger empresas de criptomoedas e garantir a segurança dos dados e das operações financeiras no país é proteger a soberania do país.