Lazarus Group muda tática: agora mira código aberto para futuros roubos de cripto

O cenário de cibersegurança está testemunhando uma evolução preocupante nas operações do grupo Lazarus da Coreia do Norte. Inteligência recente revela que esse ator de ameaças patrocinado pelo estado, responsável por roubar mais de US$ 2 bilhões em criptomoedas por meio de hacks a corretoras, agora está mirando estrategicamente ecossistemas de código aberto para facilitar ataques futuros mais sofisticados.

Essa mudança tática representa uma escalada significativa na metodologia operacional do grupo. Em vez de realizar ataques diretos a corretoras de criptomoedas, o Lazarus agora está comprometendo cadeias de suprimentos de software através de componentes de código aberto. Analistas de segurança sugerem que essa abordagem oferece múltiplas vantagens:

'A mudança para ecossistemas de código aberto mostra que o Lazarus está jogando a longo prazo', explica o pesquisador sênior de ameaças Ricardo Silva. 'Ao infiltrar esses componentes confiáveis antecipadamente, eles podem orquestrar ataques financeiros mais devastadores quando o momento servir aos interesses de Pyongyang.'

O novo modus operandi do grupo envolve campanhas sofisticadas de engenharia social contra mantenedores de projetos open source populares, combinadas com injeções de código sutis que evitam detecção convencional. Incidentes recentes sugerem que estão particularmente interessados em:

As equipes de segurança são aconselhadas a implementar análise aprimorada de composição de software e adotar princípios de confiança zero em ambientes de desenvolvimento. A evolução do Lazarus destaca a crescente weaponização de ecossistemas open source e apresenta desafios críticos para a segurança da cadeia de suprimentos.